4 069
contributi
Riga 423: | Riga 423: | ||
== Configurazione del Firewall == | == Configurazione del Firewall == | ||
Se il server FTP è protetto da un firewall iptables occorre abilitare la direttiva PassivePorts: | |||
<pre> | |||
# nano /etc/proftpd/proftdp.conf | |||
</pre> | |||
in questo modo: | |||
<pre> | |||
PassivePorts 60000 65000 | |||
</pre> | |||
In questo modo abbiamo istruito ProFTPD a utilizzare uno specifico range di porte dinamiche per le transazioni FTP. Lo stesso range va abilitato nello script del nostro firewall: | |||
<pre> | |||
-A INPUT -m state --state NEW -m tcp -p tcp --dport 60000:65000 -j ACCEPT | |||
</pre> | |||
Un riavvio del demone FTP e dello script del firewall completerà l'opera. | |||
<br/><br/> | <br/><br/> | ||
--[[Utente:Ferdybassi|Ferdybassi]] 19:40, 8 nov 2010 (CET) | --[[Utente:Ferdybassi|Ferdybassi]] 19:40, 8 nov 2010 (CET) | ||
[[Categoria:FTP server]] | [[Categoria:FTP server]] |