Linux sunucunuzda veya network sisteminizde firewall sistemi kullanıyorsanız ve pasif PureFTPd bağlantısı yapmak isterseniz; bağlantılarınızın engellenmemesi için pasif bağlantı noktasının portlarını güvenlik duvarınıza tanımlamanız gerekmektedir.
Bu bağlamda ftp servisinin config dosyasını doğru bir şekilde düzenlemek oldukça önemlidir. İlk olarak Pureftpd nin pasif olarak çalışacağı port aralığını belirlemeniz gerekmektedir, sonrasında PASV cevabında çözülemez ip adresi hatası almamanız için pasif bağlantı ip ayarlamasını yapmanız gerekmektedir.
PureFTPD’de Pasif Port Aralığını Ayarlama
Sunucunuza SSH üzerinden bağlanarak aşağıdaki komutları uygulamanız gerekmektedir. Pureftpd Pasif mod portları sabittir. Bu aralıkta her ftp bağlantı isteğine karşılık veren bir port bulunur, bu sayede ftp iletişimleri her bir kullanıcı için çakışma olmadan kesintisiz, eksiksiz bir şekilde iletişim sağlanır.
echo "40110 40210" > /etc/pure-ftpd/conf/PassivePortRange
service pure-ftpd-mysql restart
Bu işlemi yaptıktan sonra firewall üzerinden de TCP “40110-40210” portlarına erişim izinlerini vermeniz gerekmektedir. Bu işlem içinde iptables, csf, ufw gibi çeşitli yazılımsal firewall servisleri üzerinden izin verebilirsiniz. Ek olarak fiziksel donanım olan firewall üzerindende bu portlara TCP ve UDP erişim izni vermeniz gerekmektedir.
PureFTPD’de Pasif IP Ayarlama
Sunucunuz bir NAT yönlendiricinin arkasında olduğunda FTP’de pasif bir IP ayarlamak gerekebilir. Böyle bir durumda PureFTPd istemcinizden ” Hata: Sunucu PASV cevabında çözülemez özel IP adresi döndürdü ” gibi bir hata alırsınız .
Aşağıdaki komutu SSH üzerinden çalıştırınız.
echo "IPADRESİNİZ" > /etc/pure-ftpd/conf/ForcePassiveIP
İPADRESİNİZ kısımını istemcilerin FTP sunucusuna bağlanmak için kullanacakları Harici IP adresi ile değiştirin. Bu IP adresinin dışarı ile iletişim kurmasını sağlayan Dışarı IP adresini kullanmayı unutmayın bu işlem içinde sunucunun NIC bağlantılı olan farklı bir IP adreside kullanabilmeniz mümkündür.
Ardından pureFTPD ’yi yeniden başlatınız.
service pure-ftpd-mysql restart
service pure-ftpd restart
Pureftpd ayarlama İşlemi Tamam
Bu işlem sonrasında pasif ftp servisini rahatlıkla kullanabilirsiniz, özetle sunucu içerisindeki config yapılandırmasını sağlamak ve firewall portlarını doğru bir biçimde ayarlamaktır. Ancak bu işlem sırasında eksiksiz ve doğru bir şekilde konfigüre etmek oldukça önemlidir aksi takdirde servis kullanılamaz hale gelebilir.
Bu işlem hem güvenlik hem de gizlilik amacıyla oldukça güvenli bir protokol ile iletişim sağlanması amacıyla kullanılabilir.