Sorun fortigate session helpers tan kaynaklı çıktı. İlgili ayar gelen FTP
isteklerini güvenlik kapsamında bloklayıp farklı bir porttan göndermek istediği
için vsftpd.conf ta aşağıda girdiğimiz range dışında bir port atadığından
bağlantı gerçekleşmiyor. Gerekli müdahale ile sorunu aştık ilginiz için tşkler.
From: linux-sunucu-boun...@liste.linux.org.tr
On Behalf Of Mesut Güler
Sent: 25 Ekim 2018 Perşembe 10:24
To: linux-sunucu@liste.linux.org.tr
Subject: [Linux-sunucu] Re: vsftpd aktif pasive mode
25.10.2018 09:35 tarihinde Zekeriya YELTEPE yazdı:
Günaydın,
Yapımızda Linux RedHat 7.4 üzerinde vsftpd 3.0.2 servisini çalıştırıyoruz.
Sunucuyu Azure ortamına taşıdıktan sonra vsftpd.conf dosyasında aşağıdaki port
aralığını girip ilgili yetki tanımlarını fw ve fortigate cihazlarında yaptık.
Localden sorunsuz aşağıda belirlediğimiz 50 port üzerinden bağlantı
gerçekleşiyor. Fakat internetten bağlantı kurduğumuzda aşağıdaki conf
dosyasında belirlediğimiz portlar dışında farklı portlardan gitmeye calıştığı
için bağlantı sorunu yaşıyoruz. İşin içinden bir türlü çıkamadık. Çözüm için
öneri veya yorumlarınızı iletirseniz sevinirim.
pasv_enable=YES
pasv_min_port=62021
pasv_max_port=62071
Zekeriya Yeltepe
sizeki conf a göre fazladan bir satırım var. umarım işinizi çözer.
Ayrıca pasv_address ile firewall üzerindeki dış ip adresini tanımlamayı
deneyebilirsiniz ancak bu da yerel ağdan gelen ftp bağlantılarında sorun
çıkarabilir.
pasv_enable=YES
pasv_promiscuous=YES
pasv_max_port=1700
pasv_min_port=1500
#pasv_address=PUBLIC_IP(firewall)
iyi çalışmalar
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
