النتائج 1 إلى 3 من 3

الموضوع: فتح تصاريح FTP للسيرفرات المشتركة عند استخدام الجدار الناري CSF

  1. #1
    عضو مستشار الصورة الرمزية اباي ولد الجيد
    تاريخ التسجيل
    Aug 2005
    الدولة
    الامارات العربية المتحدة
    العمر
    47
    المشاركات
    66,004
    معدل تقييم المستوى
    81

    افتراضي فتح تصاريح FTP للسيرفرات المشتركة عند استخدام الجدار الناري CSF

    السلام عليكم ورحمة ورحمة الله وبركاته


    السلام عليكم ورحمة الله وبركاته

    هذا الشرح لاعطاء الصلاحيات للـ FTP بالعمل بعد تركيب الجدار الناري
    CSF


    على السيرفرات المشتركة VPS

    في البداية ندخل على اعدادات الـFTP في حال استخدام نظام pure-ftpd


    ادخل



    كود:
     nano /etc/pure-ftpd.conf
    ثم ابحث عن


    كود:
     PassivePortRange
    واحذف علامة # بجانب الكلمة لتفعيل البورتات المنافذ


    30000 35000


    كما في الصورة





    وفي حال استخدام نظام proftpd ادخل


    كود:
     nano /etc/proftpd.conf
    ثم ابحث عن


    كود:
    PassivePorts
    واحذف علامة # بجانب الكلمة لتفعيل البورتات




    ثم من WHM ثم ConfigServer Security & Firewall


    اضغط على الزر Firewall Configuration


    ثم ابحث عن TCP_IN


    واضف بنهاية السطر البورتات
    كود:
    30000:35000
    كما بالصورة







    ومبروك تم تفعيل الـ FTP



    انتظرونا في دروس قادمة


    انتهي ،،،




    موفيق باذن الله



  2. #2
    عضو مستشار الصورة الرمزية اباي ولد الجيد
    تاريخ التسجيل
    Aug 2005
    الدولة
    الامارات العربية المتحدة
    العمر
    47
    المشاركات
    66,004
    معدل تقييم المستوى
    81

    افتراضي How to open Passive Port Range in iptables?

    طريقة فتح بورت في iptabe



    How to open Passive Port Range in iptables?




    كود:
    pico /etc/sysconfig/iptables



    ثم


    كود:
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 7000:9999 -j ACCEPT

  3. #3
    عضو مستشار الصورة الرمزية اباي ولد الجيد
    تاريخ التسجيل
    Aug 2005
    الدولة
    الامارات العربية المتحدة
    العمر
    47
    المشاركات
    66,004
    معدل تقييم المستوى
    81

    افتراضي How to Set a Passive Port Range for FTP Server in Linux

    If you run a firewall on your Linux server and want to use passive FTP connections, you have to define the passive port range for FTP Server plus whitelist these ports in firewall. Recommended to use highest possible port sent to the FTP clients for passive mode connections, in our example we will use IANA registered ephemeral port range 49152-65534.
    1. apply changes to FTP server.
    2. apply changes to iptables firewall
    3. save changes for iptables firewall
    for pure-ftpd you can change ftp passive port range via /etc/pure-ftpd.conf
    PassivePortRange 49152 65534
    for vsftpd you can change ftp passive port range via /etc/vsftpd.conf
    pasv_min_port=49152
    pasv_max_port=65534

    now we need to whitelist passive port range for iptables firewall in order to allow connections to these ports with no restrictions :
    iptables -I INPUT -p tcp --dport 49152:65534 -j ACCEPT
    after we added passive port range to iptables, we need to save changes to make them permanent and working the same with next system reboot, so simply issue the following command to save changes to iptables init configuration file.
    /etc/init.d/iptables save

    This entry was posted in CentOS, Debian, Distributions, Fedora, Firewall, IPTables, Linux, OS, RedHat, Server, Ubuntu, VSFTPD and tagged Firewall, FTP, Hosting, iptables, Linux, Passive, Port, ProFTPD, Range, VSFTPD on 2013/02/26.
    How to Set a Passive Port Range for FTP Server in Linux | Web and IT Support Blog

معلومات الموضوع

الأعضاء الذين يشاهدون هذا الموضوع

الذين يشاهدون الموضوع الآن: 1 (0 من الأعضاء و 1 زائر)

المواضيع المتشابهه

  1. كومودو فايروول الجدار الناري القوي للحماية من المخترقين والهاكرز Comodo Firewall
    بواسطة tsounamee في المنتدى مشهد البرامج الكاملة | Full Programs
    مشاركات: 0
    آخر مشاركة: 05-05-2013, 04:51 PM
  2. حماية السيرفر من خطر الإغراق بواسطة الجدار الناري وتفعيل الموديلات المهمه لعمله
    بواسطة tsounamee في المنتدى مشهد تعليم ادارة السيرفرات وحمايتها
    مشاركات: 0
    آخر مشاركة: 04-02-2012, 12:50 PM
  3. ترقير الجدار الناري للسيرفر بصورة تلقائية csf
    بواسطة tsounamee في المنتدى مشهد تعليم ادارة السيرفرات وحمايتها
    مشاركات: 0
    آخر مشاركة: 03-02-2012, 10:36 PM
  4. الجدار الناري المتميز Comodo Firewall 2.4.18.184
    بواسطة عبد الله اسلم في المنتدى مشهد برامج الحماية | Security Programs
    مشاركات: 0
    آخر مشاركة: 04-07-2007, 01:39 PM
  5. حصريا تخطى الجدار النارى الذى احتار فيه الجميع
    بواسطة vouad في المنتدى مشهد شرح البرامج و الدورات التدريبية
    مشاركات: 2
    آخر مشاركة: 20-10-2006, 03:51 PM

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •