Разрешить доступ к ftp для нашего хостинга не только из нашей локальной сети, но и из внешней сетки. Т.к. наш ftp находится за фаерволом.
Список используемых программ:
ispCP 1.0.7
ProFTPD 1.3.3
1. Редактируем конфиг ProFTPD
# nano /etc/proftpd.conf
Находим в нем закоментированную строку "PassivePorts" и без этого параметра фтп будет создавать пассивные порта, но таким образом мы их сможем ограничить и обозначить:
PassivePorts 49152 65534
Параметр MasqueradeAddress - нужен для подмены вашего имени или IP в логах подключения клиента. Я прописал мой внешний ip, чтобы не светить мой внутренний IP.
# MasqueradeAddress [ MasqueradeAddress ip-address|dns-hostname]
MasqueradeAddress 88.88.88.88
Сохраняем и перезапускаем наш proftpd.
Для тестирования можете запустить proftpd в дебажном режиме.
# proftpd -n -d 5
2. Теперь осталось прописать на нашем фаерволе перенаправление и разрешение на перенаправление наших высоких портов
У меня стоит PF и прописывается все вот так
rdr pass on $ext_if proto tcp to $ext_ip port 21 -> 192.168.0.10 port 21
rdr pass on $ext_if proto tcp to $ext_ip port 49152:65534 -> 192.168.0.10
Вопрос - А с зависанием\тормозами\зажиранием проца при работе ProFTPD вы сталкивались?
ОтветитьУдалитьЕсть ли какое-то решение этой проблемы?
Честно говоря не сталкивался ...
ОтветитьУдалитьСталкивался только с морокой пассивной и активной работы фтп ... в связи с этим хотел перейти на Pure-FTPD статейки есть здесь http://isp-control.net/documentation/howto
А про какую именно мороку идет речь?
ОтветитьУдалитьМожно подробности?
proftpd почемуто работает либо в активном режиме либо в пассивном. А хотелосьбы чтобы работал параллельно.
ОтветитьУдалитьТ.е. к примеру IE и Проводник по умолчанию заходят в пассивном режиме, и для того чтобы в локальной сети мне зайти на фтп-сервер мне их ручками надо переключать на активный ... Остальные браузеры фаерфокс, тотал командер автоматом распознают ... как к серваку подключаться. Ну вобщем как-то так.