FTP Pasif Modu

FTP’nin aktif ve pasif olmak üzere iki adet modu vardır.

Aktif modu sırasında, FTP sunucusu bağlantı girişimi yanıt verir ve FTP istemcisi için farklı bir bağlantı noktası bir bağlantı isteği verir. NAT yapılandırmaları bu bağlantı isteği engeller. Yani arada firewall var ise bu engellenir.

Pasif modda ise bu bağlantılar firewall tarafından engellenmez.

Eğer bir NAT arkasında FTP kullanıcıları var ise FTP pasif modunu etkinleştirmek ve FTP yapılandırma dosyasında pasif bağlantı noktası aralığını açmak gerekir. Ayrıca güvenlik duvarı pasif bağlantı noktası aralığı açmanız gerekiyor.

Pure-FTPd için pasif bağlantı noktası aralığı etkinleştirebilirim ?

1. Nano gibi bir metin editörü ile /etc/pure-ftpd.conf yapılandırma dosyasını açın.
2. PassivePortRange içeren satırın tamamını başındaki (#) işaretinen itibaren silin
3. Boş kalan satır yerine aşağıdaki satırı yerleştirin.

PassivePortRange 49152 65534

4. Yapılandırma dosyasındaki değişiklikleri kaydedin.
5. FTP sunucusunu yeniden başlatmak için komutunu çalıştırın.

/usr/local/cpanel/scripts/restartsrv_ftpserver

Pro-FTPd için pasif bağlantı noktası aralığı etkinleştirebilirim ?

1. Nano gibi bir metin editörü ile /etc/proftpd.conf yapılandırma dosyasını açın.
2. Konfigürasyon dosyanızın en başına aşağıdaki satırı ekleyin

PassivePorts 49152 65534

3. Yapılandırma dosyasındaki değişiklikleri kaydedin.
4. FTP sunucusunu yeniden başlatmak için komutunu çalıştırın.

IpTables ile pasif ftp portlarını nasıl açabilirim ?

1.

iptables -I INPUT -p tcp --dport 49152:65534 -j ACCEPT

2.

service iptables save

Bir üçüncü taraf donanım veya yazılım güvenlik duvarı için pasif modda etkinleştirme hakkında bilgi gerektiriyorsa satıcısına başvurun.