Rise Company
13-06-2018, 12:04
حل مشكلة فتح FTP في وجود الجدار التارى CSF لل Whm/Cpanel
حل مشاكل ports فى الجدار النارى csf
الجدار الناري CSF Firewall أصبح جزءاً لا يتجزء من أي خادم يعمل بنظام لينكس، يكاد لا يوجد خادم إلا ويستخدمه لمزيد من الحماية والتحكم. فإن كنت تستخدم CSF Firewall على خادمك الإفتراضي ، فيجب فتح مدى كبير للـ FTP في الـ Firewall وإلّا غالباً ما ستواجه مشكلة عند استخدام الـ FTP.
https://www.rise.company/forum/images/imported/2018/06/17.jpg
الخطوات :
فتح هذا الملف
nano /etc/csf/csf.conf
ثم الوصول إلى هذا السطر
#Allow incoming TCP ports
TCP_IN = “20,21,22,25,28,53,80,110,143,443,465,587,993,995, 2077,2078,2082,2083,2086,2087,2095,2096”
ونقوم بالتعديل على هذا السطر وإضافة هذا المدى 50000:51000 ليصبح بهذا الشكل
# Allow incoming TCP ports
TCP_IN = “20,21,22,25,28,53,80,110,143,443,465,587,993,995, 2077,2078,2082,2083,2086,2087,2095,2096,50000:5100 0”
بعد ذلك يتم حفظ الملف وعمل إعادة تشغيل للجدار الناري باستخدام هذا الأمر
csf -r
ليس هذا فحسب فهناك تعديل آخر
قم بفتح هذا الملف
nano /etc/pure-ftpd.conf
اذهب إلى هذا السطر
# Port range for passive connections – keep it as broad as possible.
PassivePortRange 49152 65534
قم بالتعديل عليه ليصبح بهذا الشكل
# Port range for passive connections – keep it as broad as possible.
PassivePortRange 50000 51000
ثم قم بإعادة تشغيل الـ FTP
/scripts/restartsrv_pureftpd
يمكنك الآن استخدام الـ FTP بشكل طبيعي دون أي مشاكل إن شاء الله.
شاهد ايضا :
اف تي بي FTP للسي بانال Cpanel حل مشكلة عدم عمل TLS/SSL Explicit encryption (https://www.rise.company/forum/threads/58146-%D8%A7%D9%81-%D8%AA%D9%8A-%D8%A8%D9%8A-FTP-%D9%84%D9%84%D8%B3%D9%8A-%D8%A8%D8%A7%D9%86%D8%A7%D9%84-Cpanel-%D8%AD%D9%84-%D9%85%D8%B4%D9%83%D9%84%D8%A9-%D8%B9%D8%AF%D9%85-%D8%B9%D9%85%D9%84-TLS-SSL-Explicit-encryption)
حل مشاكل ports فى الجدار النارى csf
الجدار الناري CSF Firewall أصبح جزءاً لا يتجزء من أي خادم يعمل بنظام لينكس، يكاد لا يوجد خادم إلا ويستخدمه لمزيد من الحماية والتحكم. فإن كنت تستخدم CSF Firewall على خادمك الإفتراضي ، فيجب فتح مدى كبير للـ FTP في الـ Firewall وإلّا غالباً ما ستواجه مشكلة عند استخدام الـ FTP.
https://www.rise.company/forum/images/imported/2018/06/17.jpg
الخطوات :
فتح هذا الملف
nano /etc/csf/csf.conf
ثم الوصول إلى هذا السطر
#Allow incoming TCP ports
TCP_IN = “20,21,22,25,28,53,80,110,143,443,465,587,993,995, 2077,2078,2082,2083,2086,2087,2095,2096”
ونقوم بالتعديل على هذا السطر وإضافة هذا المدى 50000:51000 ليصبح بهذا الشكل
# Allow incoming TCP ports
TCP_IN = “20,21,22,25,28,53,80,110,143,443,465,587,993,995, 2077,2078,2082,2083,2086,2087,2095,2096,50000:5100 0”
بعد ذلك يتم حفظ الملف وعمل إعادة تشغيل للجدار الناري باستخدام هذا الأمر
csf -r
ليس هذا فحسب فهناك تعديل آخر
قم بفتح هذا الملف
nano /etc/pure-ftpd.conf
اذهب إلى هذا السطر
# Port range for passive connections – keep it as broad as possible.
PassivePortRange 49152 65534
قم بالتعديل عليه ليصبح بهذا الشكل
# Port range for passive connections – keep it as broad as possible.
PassivePortRange 50000 51000
ثم قم بإعادة تشغيل الـ FTP
/scripts/restartsrv_pureftpd
يمكنك الآن استخدام الـ FTP بشكل طبيعي دون أي مشاكل إن شاء الله.
شاهد ايضا :
اف تي بي FTP للسي بانال Cpanel حل مشكلة عدم عمل TLS/SSL Explicit encryption (https://www.rise.company/forum/threads/58146-%D8%A7%D9%81-%D8%AA%D9%8A-%D8%A8%D9%8A-FTP-%D9%84%D9%84%D8%B3%D9%8A-%D8%A8%D8%A7%D9%86%D8%A7%D9%84-Cpanel-%D8%AD%D9%84-%D9%85%D8%B4%D9%83%D9%84%D8%A9-%D8%B9%D8%AF%D9%85-%D8%B9%D9%85%D9%84-TLS-SSL-Explicit-encryption)