Xử lý Passive FTP không hoạt động trên Linux

Hệ điều hành Linux với FTP server và sử dụng passive FTP, tuy nhiên nó không hoạt động. Vấn đề ở đây không phải là thiết lập ở FTP mà nằm ở Firewall.
Một kết nối đến FTP và truyền dữ liệu sử dụng 02 chế độ truyền tải là active (Trình khách - năng động) hoặc passive (Trình chủ - bị động), để biết rõ FTP server của bạn sử dụng kiểu kết nối nào, hãy vào phần thiết lập của FTP.
Đối với kiểu active thì firewall chỉ cần mở 02 port là 20 và 21 (còn lý do vì sao phải mở 02 port này thì bạn tham khảo thêm ở giao thức FTP).
Đối với kiểu passive thì firewall cần cần phải đảm bảo thêm là không chặn những phiên kết nối FTP, và chắc chắn rằng nó đang cho phép kết nối bằng passive FTP. Để giải quyết vấn đề này ta cần load thêm module ip_conntrack_ftp. Sử dụng dòng lệnh sau để load module này:
# modprobe ip_conntrack_ftp
Iptables passive ftp rules
Những rules dưới dây cho phép client có thể kết nối với FTP server bao gồm cả 02 kiểu kết nối Active và Passive
#!/bin/bash
# Sample iptables shell script to deal with FTP server issues including
# active and passive FTP connections issues.
IPT=/sbin/iptables
$IPT -F
$IPT -X
$IPT -t nat -F
$IPT -t nat -X
$IPT -t mangle -F
$IPT -t mangle -X
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
 
# Setting default filter policy
$IPT -P INPUT DROP
$IPT -P OUTPUT ACCEPT
 
# Allow FTP connections @ port 21
$IPT -A INPUT  -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT
$IPT -A OUTPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
 
# Allow Active FTP Connections
$IPT -A INPUT -p tcp --sport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A OUTPUT -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT
 
# Allow Passive FTP Connections
$IPT -A INPUT -p tcp --sport 1024: --dport 1024:  -m state --state ESTABLISHED -j ACCEPT
$IPT -A OUTPUT -p tcp --sport 1024: --dport 1024:  -m state --state ESTABLISHED,RELATED -j ACCEPT
 
### Add the rest of rules below ###
 
### log and drop everything else
$IPT -A INPUT -j LOG
$IPT -A FORWARD -j LOG
$IPT -A INPUT -j DROP
  • 38 Khách hàng đánh giá tốt
Bài viết này có hữu ích?

Related Articles

Colocation là gì?

Colocation là dịch vụ cho thuê chỗ đặt máy chủ dành cho các doanh nghiệp, tổ chức, cá nhân có...

Tôi có được toàn quyền sử dụng khi thuê máy chủ của PowerNet không?

Bạn có toàn quyền sử dụng máy chủ khi thuê tại PowerNet, bao gồm cả việc yêu cầu cấp thẻ ra vào...

VPS là gì?

Máy chủ ảo (Virtual Private Server - VPS) là phương pháp phân chia một máy chủ vật lý thành nhiều...

Khi máy chủ bị treo thì như thế nào?

Quý khách có thể gọi trực tiếp đến số 0511 267 5555 - 0511 263 5555 hoặc email...

Dữ liệu máy chủ được backup thế nào?

Trong trường hợp quý khách hàng thuê máy chủ dùng riêng và toàn quyền quản lý server. Quý khách...