Arkadaşlar iptables kurallarını yanlışlıkla temizledim ve kaydettim. Sunucuya KVM ile bağlanarak http dns ftp v.b. standart portlara izin verdim. Fakat proftpd için passive portlara nasıl izin verebilirim?
--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 00:52:51 -->-> Daha önceki mesaj 00:25:26 --
Halletim.
echo "40110 40210" > /etc/pure-ftpd/conf/PassivePortRange
/etc/init.d/pure-ftpd-mysql restart
iptables 40110:40210 TCP portlarına izin verdim.
Iptables Kuralları
3
●350
- 19-06-2017, 01:56:17
# Ports for FTP
#Allowing FTP Connections, including passive ports. (proftpd)
sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT
# Allowing FTP Connections in active mode, where Data are passed through Port 20
sudo iptables -A OUTPUT -p tcp --sport 20 -j ACCEPT
# Allowing Ports for Passive Mode connection, where Data is passed through ports
sudo iptables -A INPUT -p tcp --dport 40110:40210 -j ACCEPT
Bunun haricinde
https://support.plesk.com/hc/en-us/a...nd-a-firewall-
https://corpocrat.com/2010/01/01/how...-csf-firewall/
buralara bakabilirsin. Web sitesi varsa direkt olarak iptables te kural yazmakla uğraşma csf kurabilirsin daha iyi olacaktır. - 20-06-2017, 09:11:06mselim adlı üyeden alıntı: mesajı görüntüle
csf'yi yıllar önce kullanmıştım. Siz hatırlattıktan sonra tekrar kullanmak istedim. Kurulumunu yaptım. Gayet güzel çalışıyor. Fakat pure-ftp passive port problemi çıkarttı. /etc/pure-ftpd/conf altındaki PassivePortRange dosyasına port aralıklarını girdim. CSF'de tcp_in ve tcp_out alanlarınada bu port aralıklarını girdim. Pure-ftp'yi csf yi yeniden başlatıyorum. Fakat ftp programı bağlantı kurmasına rağmen klasör listelemesi yapmıyor ve 530 "Login authentication failed" hatası vererek bağlantıyı kopartıyor. Ayrıca syslogunuda aşağıya ekledim. Bu konuda bir düşünceniz varmı?
Jun 20 08:55:17 www pure-ftpd: (?@xxx.xxx.xxx.xxx) [INFO] New connection from xxx.xxx.xxx.xxx
Jun 20 08:55:17 www pure-ftpd: (?@xxx.xxx.xxx.xxx) [DEBUG] Command [auth] [TLS]
Jun 20 08:55:17 www pure-ftpd: (?@xxx.xxx.xxx.xxx) [INFO] SSL/TLS: Enabled TLSv1/SSLv3 with AES256-GCM-SHA384, 256 secret bits cipher
Jun 20 08:55:17 www pure-ftpd: (?@xxx.xxx.xxx.xxx) [DEBUG] Command [user] [kullanici]
Jun 20 08:55:17 www pure-ftpd: (?@xxx.xxx.xxx.xxx) [DEBUG] Command [pass] [<*>]
Jun 20 08:55:17 www pure-ftpd: (?@xxx.xxx.xxx.xxx) [ERROR] The SQL server seems to be down [Access denied for user 'ispconfig'@'xxx.xxx.xxx.xxx' (using password: YES)]
Jun 20 08:55:17 www pure-ftpd: (?@xxx.xxx.xxx.xxx) [INFO] PAM_RHOST enabled. Getting the peer address
Jun 20 08:55:25 www pure-ftpd: (?@xxx.xxx.xxx.xxx) [WARNING] Authentication failed for user [kullanici]
Jun 20 08:55:25 www pure-ftpd: (?@xxx.xxx.xxx.xxx) [INFO] Logout. - 21-06-2017, 09:31:24Sorun passive port kaynaklı değil. Her nedense csf yi başlattığımda loglarda "The SQL server seems to be down [Access denied for user 'ispconfig'@'xxx.xxx.xxx.xxx' (using password: YES)]" görüyorum. Csf yi durdurduğumda bu hatayı almıyorum. Durduğumda da alsam ispconfig kullanıcısında problem var derim ama haliyle bu kullanıcıda çalışıyor. Birtürlü çözüm üretemedim.
