بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
قواعد iptables للسماح ل pure-ftpd باستخدام الخدمة على سيرفر SERVER لينكس مع سي بنل واستخدام passive mode
هناك بعض القواعد التي يجب اضافتها الى الجدار الناري iptables في لينكس Centos 6 التي تستخدم سي بنل (pure-ftp) وذلك من اجل السماح بالاتصال بنجاح بالاف تي بي (FTP)
وهذه القواعد هي، اضف هذه القواعد بتطبيق الاوامر التالية
رمز PHP:
<code style="white-space:nowrap"> <code> $ iptables -I INPUT 2 -p tcp --dport 30000:50000 -j ACCEPT
$ iptables -I INPUT 2 -p udp --dport 30000:50000 -j ACCEPT
$ iptables -I INPUT 2 -p tcp --dport 21 -j ACCEPT
$ iptables -I INPUT 2 -p udp --dport 21 -j ACCEPT
$ service iptables save
$ service iptables restart
</code> </code>
ومن ثم نقوم بالسماح بال passive mode عن طريق تحرير الملف /etc/pure-ftpd.conf وذلك بتطبيق الامر
رمز PHP:
<code style="white-space:nowrap"> <code> $ nano /etc/pure-ftpd.conf
</code> </code>
ومن نبحث عن العبارة PassivePortRange
ونتاكد من ازالة اشارة # قبلنا ونتاكد من ان المنافذ هي 30000 50000 بحيث تكون العبارة في السطر كالتالي
رمز PHP:
<code style="white-space:nowrap"> <code> # Port range for passive connections replies. - for firewalling.
PassivePortRange 30000 50000
</code> </code>