Mein Server befindet sich hinter einer Firewall. Wie konfiguriere ich einen passiven Portbereich für ProFTPd?

Created:

2016-11-16 12:39:47 UTC

Modified:

2017-08-16 16:27:22 UTC

11

Was this article helpful?


Have more questions?

Anfrage einreichen

Mein Server befindet sich hinter einer Firewall. Wie konfiguriere ich einen passiven Portbereich für ProFTPd?

Applicable to:

  • Plesk 12.5 for Linux
  • Plesk 12.0 for Linux
  • Plesk 11.0 for Linux
  • Plesk 11.5 for Linux

Lösung

Die Anweisung PassivePorts wird in der Datei /etc/proftpd.conf zur Angabe eines passiven Portbereichs verwendet. Platzieren Sie sie wie folgt in den Global -Abschnitt:

<Global>
.....
.....
PassivePorts 57000 58000
</Global>

Weiterführende Informationen zur PassivePorts-Anweisung finden Sie in der technischen Dokumentation von ProFTPd: http://proftpd.org/docs/directives/linked/config_ref_PassivePorts.html .

Als Nächstes muss das Modul ip_conntrack_ftp in das System geladen werden:

# /sbin/modprobe ip_conntrack_ftp
# lsmod | grep conntrack_ftp
nf_conntrack_ftp       13696  0
nf_conntrack           61684  1 nf_conntrack_ftp

Stellen Sie sicher, dass folgende Zeile in den iptables -Einstellungen vorhanden ist:

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

Falls sich der Server hinter einer NAT befinden, muss auch das Modul ip_nat_ftp geladen werden:

# /sbin/modprobe ip_nat_ftp

Damit die Änderungen auch nach Systemstart erhalten bleiben, müssen die Module in /etc/sysconfig/iptables-config , Zeile IPTABLES_MODULES eingefügt werden (getrennt durch Leerzeichen).

[root@ ~]# cat /etc/sysconfig/iptables-config | grep IPTABLES_MODULES
IPTABLES_MODULES="nf_conntrack_ftp nf_conntrack ip_nat_ftp"
Haben Sie Fragen? Anfrage einreichen
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.