Поправите ФТП приступ са Линук клијент ПЦ-а са омогућеним заштитним зидом
Данас бих желео да поделим своје лично искуство са ФТП приступом у Линуку. Захваљујући новим оперативним системима из Мајкрософта, за које не сматрам да су погодни за свакодневну употребу, пре неколико година сам прешао на Линукс. Покрећем ФТП сервер у својој кућној мрежи и нисам могао да му приступим са свог клијентског рачунара који ради Линук који има правила заштитног зида за блокирање долазних веза, тј. политика ИНПУТ је подешена на РЕЈЕЦТ у иптаблес. Ево како сам решио проблем.
Претпостављам да је ОУТПУТ политика ПРИХВАЋЕНА и на клијентским и на серверским машинама.
Решење #1. Користите модул кернела нф_цоннтрацк_фтп
Модул кернела нф_цоннтрацк_фтп вам омогућава да аутоматски деблокирате приступ потребном порту за ФТП сервер сваки пут када успоставите везу. Једини услов за овај модул је следећи ред у вашим иптаблес правилима (обично је то /етц/иптаблес/иптаблес.рулес) на клијентском рачунару:
$ИПТ -А УЛАЗ -и етх0 -м стање --стање ПОВЕЗАНО, УТВРЂЕНО -ј ПРИХВАТИ
Постоји етх0 је назив вашег мрежног уређаја.
Затим морате да учитате нф_цоннтрацк_фтп ако није учитан. Покрените следећу команду као роот на клијентском рачунару
# модпробе нф_цоннтрацк_фтп
Ако ваш сервер користи неки порт који није подразумевани (осим порта 21), користите следећу команду:
# модпробе нф_цоннтрацк_фтп портс=ваш_порт
Ово ће обезбедити аутоматску везу са свим потребним портовима између ФТП сервера и вашег клијентског софтвера. Ово ради док не рестартујете рачунар.
Да би ова промена била трајна, потребно је да креирате нову текстуалну датотеку, /етц/модулес-лоад.д/цоннтрацк_фтп.цонф, и додате следећи ред овој датотеци:
нф_цоннтрацк_фтп
У случају порта сервера који није подразумевани, потребно је да креирате додатну датотеку, /етц/модпробе.д/цоннтрацк_фтп.цонф са следећим садржајем:
опције нф_цоннтрацк_фтп портови=
Ово би требало да буде довољно.
Решење #2. Користите фиксни распон пасивних портова
Ако не можете да користите модул нф_цоннтрацк_фтп, можете поставити фиксни опсег портова за софтвер ФТП сервера и отворити га на клијентском рачунару. На пример, ево како се то може урадити за апликацију всфтпд.
- У конфигурациону датотеку всфтпд, која је обично /етц/всфтпд.цонф, додајте следеће редове:
пасв_мин_порт=5500. пасв_мак_порт=6500
Ово би требало да се уради на страни сервера. Након тога треба поново покренути всфтпд.
- У вашим иптаблес правилима (обично је то /етц/иптаблес/иптаблес.рулес) на клијентском рачунару додајте следеће правило:
$ИПТ -А ИНПУТ -п тцп -с
--дпорт 5500:6500 -ј ПРИХВАТИ - Примените иптаблес правила на следећи начин:
# иптаблес-ресторе < /етц/иптаблес/иптаблес.рулес
То је то.