FTP passive port ISPConfig 3 дээр тохируулах

Дусал нэвтэрхий толь-с
13:19, 21 Тавдугаар сар 2017-ий байдлаарх Almas (Яриа | оруулсан хувь нэмэр) хэрэглэгчийн хийсэн залруулга
(ялгаа) ←Хуучны засвар | Одоогийн засвар (ялгаа) | Дараагийн засвар→ (ялгаа)

NAT-тай эсвэл Load Balancer ашиглаж байгаа үед FTP серверийн холболт дээр асуудал гардаг. Учир нь FTP холболт нь тушаалын болон өгөгдөл дамжуулах 2 холболтыг зэрэг үүсгэдэг. Энэ нь Active, Passive гэсэн 2 хэлбэрээр хийгддэг. Идэвхтэй холболт нь сервер хэрэглэгч рүү 20-р портноос дурын порт руу шинэ холболт үүсгэдэг тул асуудал ихтэй. Тиймээс идэвхгүй холболтыг ашигладаг. Идэвхгүй холболт нь хэрэглэгч эхлээд 21-р портоор тушаалын холболт үүсгээд, серверийн өгсөн дурын порт руу дахин өгөгдөл дамжуулах холболт үүсгэдэг. Ингэхэд энэ дурын портыг сервер дээр нээж зөв тохируулаагүй үед асуудал үүснэ.

Энэ удаад Debian ба Ubuntu Linux дээр pure-ftpd хэрхэн тохируулах зааврыг оруулъя.


1) pure-ftpd дээр портуудаа тохируулж өгнө:

echo "40110 40210" > /etc/pure-ftpd/conf/PassivePortRange
/etc/init.d/pure-ftpd-mysql restart

Хамгийн олон зэрэг холбогдох хэрэглэгчийн тоог мөн хязгаарлаж өгч болно. Олон порт зэрэг нээхгүй үед дээрх тохиргоон дээр цөөн порт зааж өгөөд энд хэрэглэгчийн тоог хязгаарлаж өгч болно гэсэн үг.

echo "50" > /etc/pure-ftpd/conf/MaxClientsNumber
/etc/init.d/pure-ftpd-mysql restart


2) Firewall тохируулах. ISPConfig 3 үндсэн тохиргоогоор хэрэглэж байгаа үед үндсэн галт хана нь bastille firewall байдаг. Ийм тохиолдолд хэрэгтэй портуудаа нэмэхдээ ISPConfig дээрээ System ->Firewall хэсэгт тохируулж өгнө.

Жишээлбэл доорх жишээн дээр нээлттэй TCP портууд дээр 40110:40210 буюу 40110-аас 40210 хүртэл бүх портыг нээж байна гэсэн үг:

20,21,22,25,53,80,110,143,443,3306,8080,10000

->

20,21,22,25,53,80,110,143,443,3306,8080,10000,40110:40210

Ингээд хадгалснаар тохиргоо идэвхжинэ.

3) NAT эсвэл Load Balancer дээрээ дээрх портуудаа чиглүүлж өгнө. Олноор нь чиглүүлэх нь төвөгтэй үед цөөн порт тохируулж өгч болдог.