Hosting

Jak skonfigurować firewall dla FTP w VPS?

VPS-y w homecloud.pl wyposażone są standardowo w aplikację firewall, której konfiguracja umożliwia blokowanie ruchu na wszystkich portach, które nie są objęte odpowiednią regułą (DROP POLICY).

Stwarza to pewne niedogodności w momencie, gdy próbujemy nawiązać połączenie z serwerem przy użyciu protokołu FTP, który wymaga możliwości komunikowania się na 3 sposoby:

  • poprzez port 21 dla wysłania informacji o logowaniu (login i hasło);
  • poprzez port 20 dla transferu danych;
  • poprzez losowy port z puli od 1024 wzwyż dla pobierania listy katalogów.

Tworzenie reguł firewall

Nic nie stoi na przeszkodzie, aby utworzyć reguły dla dwóch pierwszych przypadków, jednak zapora firewall nie pozwala na tworzenie reguł, w których określany będzie zakres portów, a jedynie poszczególnych – wskazanych przez użytkownika. W takiej sytuacji posiłkować można się dwoma rozwiązaniami:

  • (zalecane) ograniczeniem zakresu portów, które mogą być losowane przy pobieraniu directory listing.
  • wyłączeniem filtrowania ruchu przez firewall i korzystaniem z własnego rozwiązania np. iptables;

Jak ograniczyć zakres portów, które mogą być losowane przy pobieraniu directory listing?

  1. Zaloguj się do swojego VPS-a poprzez konsolę lub SSH (instrukcję, jak zalogować się do SSH, znajdziesz tutaj: https://homecloud.pl/support/jak-polaczyc-sie-z-moim-serwerem-za-pomoca-ssh/).
  2. Poszukaj pliku konfiguracyjnego aplikacji serwera FTP – najczęściej jest to lokalizacja /etc/proftpd.d/passive_ports.conf (jeśli plik nie istnieje, należy go utworzyć).
  3. Stwórz w pliku dyrektywę: PassivePorts port_początkowy port_końcowy (np: PassivePorts 45001 45009).
  4. Zapisz zmiany w pliku.
  5. W Panelu Klienta, w ustawieniach firewall stwórz zestaw reguł dopuszczających ruch w protokole TCP dla całego zakresu portów, jaki zadeklarowałeś (dla przykładu powyżej będzie to 9 reguł kolejno od portu lokalnego 45001 do 45009).

Dla powyższego przykładu uzyskamy możliwość nawiązania dziewięciu równoległych połączeń FTP – jeśli taka liczba nie jest wystarczająca, to zakres należy poszerzyć i dodać kolejne odpowiadające reguły.

Masz pytanie lub potrzebujesz pomocy?

Zespół homecloud.pl jest do Twojej dyspozycji: napisz na info@homecloud.pl lub zadzwoń: (+48) 504 502 500.

home.pl wspiera rozwój firm w Internecie

home.pl jest największym w Polsce dostawcą usług internetowych dla klientów biznesowych i indywidualnych. Jako członek globalnej grupy United Internet firma jest liderem branży również w Europie.

#wspieramyrozwójfirm