Problema Pureftpd Passivo



  • Ciao a tutti…
    con la nuova versione non riesco a configurare globalmente l'Ftp passivo.
    Avrei bisogno di capire quali siano le porte di default utilizzate da pureftpd per fare un regola globale.
    Ho visto nel forum alcune spiegazioni:

    regola per fare il forwarding oltre alla porta 21, anche le porte da 60000 a 60500 (suggerisco di usare i port alias).
    A questo punto dal tuo client remoto, potrai collegarti in modalità passiva
    Per la configurazione del vsftpd, se non ricordo male, basta porre in /etc/vsftpd.conf
    pasv_enable=Yes
    pasv_min_port=60000
    pasv_max_port=60500

    ma se non trovo il modo di fare una regola globale mi tocca mettere una regola per ogni singolo ip, e al momento ne ho circa 500.
    Spero di essermi spiegato e soprattutto di avere un aiuto  :D
    Grazie mille!



  • Cosa intendi per regola globale ?
    Se hai il pureftpd in un server posto in DMZ, su pfsense non devi fare altro che porre una regola NAT che mette le porte 21 + quelle riservate al pasv mode, frà la wan e l'ip del server ftp posto in dmz.
    In pureftpd devi poi mettere in configurazione (credo /etc/pure-ftpd/conf/)
    ForcePassiveIP  [il tuo ip pubblico]
    PassivePortRange  [porta iniziale] [porta finale]