Problema Pureftpd Passivo
-
Ciao a tutti…
con la nuova versione non riesco a configurare globalmente l'Ftp passivo.
Avrei bisogno di capire quali siano le porte di default utilizzate da pureftpd per fare un regola globale.
Ho visto nel forum alcune spiegazioni:regola per fare il forwarding oltre alla porta 21, anche le porte da 60000 a 60500 (suggerisco di usare i port alias).
A questo punto dal tuo client remoto, potrai collegarti in modalità passiva
Per la configurazione del vsftpd, se non ricordo male, basta porre in /etc/vsftpd.conf
pasv_enable=Yes
pasv_min_port=60000
pasv_max_port=60500ma se non trovo il modo di fare una regola globale mi tocca mettere una regola per ogni singolo ip, e al momento ne ho circa 500.
Spero di essermi spiegato e soprattutto di avere un aiuto :D
Grazie mille! -
Cosa intendi per regola globale ?
Se hai il pureftpd in un server posto in DMZ, su pfsense non devi fare altro che porre una regola NAT che mette le porte 21 + quelle riservate al pasv mode, frà la wan e l'ip del server ftp posto in dmz.
In pureftpd devi poi mettere in configurazione (credo /etc/pure-ftpd/conf/)
ForcePassiveIP [il tuo ip pubblico]
PassivePortRange [porta iniziale] [porta finale]