Inne

Jak skonfigurować firewall dla FTP w VPS?

VPS-y w homecloud.pl wyposażone są standardowo w aplikację firewall, której konfiguracja umożliwia blokowanie ruchu na wszystkich portach, które nie są objęte odpowiednią regułą (DROP POLICY).

Stwarza to pewne niedogodności w momencie, gdy próbujemy nawiązać połączenie z serwerem przy użyciu protokołu FTP, który wymaga możliwości komunikowania się na 3 sposoby:

  • poprzez port 21 dla wysłania informacji o logowaniu (login i hasło);
  • poprzez port 20 dla transferu danych;
  • poprzez losowy port z puli od 1024 wzwyż dla pobierania listy katalogów.

Nic nie stoi na przeszkodzie, aby utworzyć reguły dla dwóch pierwszych przypadków, jednak zapora firewall nie pozwala na tworzenie reguł, w których określany będzie zakres portów, a jedynie poszczególnych – wskazanych przez użytkownika. W takiej sytuacji posiłkować można się dwoma rozwiązaniami:

  • (zalecane) ograniczeniem zakresu portów, które mogą być losowane przy pobieraniu directory listing.
  • wyłączeniem filtrowania ruchu przez firewall i korzystaniem z własnego rozwiązania np. iptables;

Jak ograniczyć zakres portów, które mogą być losowane przy pobieraniu directory listing?

  1. Zaloguj się do swojego VPS-a poprzez konsolę lub SSH (instrukcję, jak zalogować się do SSH, znajdziesz tutaj: https://homecloud.pl/support/jak-polaczyc-sie-z-moim-serwerem-za-pomoca-ssh/).
  2. Poszukaj pliku konfiguracyjnego aplikacji serwera FTP – najczęściej jest to lokalizacja /etc/proftpd.d/passive_ports.conf (jeśli plik nie istnieje, należy go utworzyć).
  3. Stwórz w pliku dyrektywę: PassivePorts port_początkowy port_końcowy (np: PassivePorts 45001 45009).
  4. Zapisz zmiany w pliku.
  5. W Panelu Klienta, w ustawieniach firewall stwórz zestaw reguł dopuszczających ruch w protokole TCP dla całego zakresu portów, jaki zadeklarowałeś (dla przykładu powyżej będzie to 9 reguł kolejno od portu lokalnego 45001 do 45009).

Dla powyższego przykładu uzyskamy możliwość nawiązania dziewięciu równoległych połączeń FTP – jeśli taka liczba nie jest wystarczająca, to zakres należy poszerzyć i dodać kolejne odpowiadające reguły.

Reklama


Masz pytanie lub potrzebujesz pomocy?

Zespół homecloud.pl jest do Twojej dyspozycji: napisz na info@homecloud.pl lub zadzwoń: (+48) 504 502 500.

Plesk Panel – konfiguracja firewalla na serwerze VPS