Como Habilitar o Modo Passivo no Servidor FTP com Firewall CSF
Se você está rodando um servidor FTP (PureFTP/ProFTP) com um firewall CSF, especialmente em um VPS ou Virtuozzo, é crucial habilitar o modo passivo. Esse modo funciona melhor para clientes FTP protegidos por firewall, já que a conexão é iniciada pelo cliente. Sem essa configuração, você pode enfrentar problemas como o servidor FTP ficar inoperante ou travar.
Se você está rodando um servidor FTP (PureFTP/ProFTP) com um firewall CSF, especialmente em um VPS ou Virtuozzo, é crucial habilitar o modo passivo. Esse modo funciona melhor para clientes FTP protegidos por firewall, já que a conexão é iniciada pelo cliente. Sem essa configuração, você pode enfrentar problemas como o servidor FTP ficar inoperante ou travar.
Passos para Habilitar o Modo Passivo
- Adicionar a Faixa de Portas Passivas à Configuração do PureFTP ou ProFTP
- PureFTP:
Abra o arquivo de configuração
/etc/pure-ftpd.conf
e adicione a linha:
PassivePortRange 30000 35000
- ProFTP:
Abra o arquivo de configuração
/etc/proftpd.conf
e adicione a linha:
PassivePorts 30000 35000
- Abrir as Portas de 30000 a 35000 na Configuração do Firewall CSF
Abra o arquivo de configuração do CSF em
/etc/csf/csf.conf
e edite a linha que permite portas TCP de entrada:
# Permitir portas TCP de entrada
TCP_IN = "20,21,22,25,53,80,110,30000:35000" - Reiniciar o Firewall e o Servidor FTP
Depois de fazer as alterações, reinicie o firewall e o servidor FTP para aplicar as novas configurações:
service csf restart
service pure-ftpd restart # Para PureFTP
service proftpd restart # Para ProFTP
Após seguir esses passos, abra seu cliente FTP e tente conectar-se ao servidor FTP. A conexão deve funcionar corretamente no modo passivo, garantindo um desempenho mais estável e seguro.
Dicas Adicionais
- Manter o Sistema Atualizado: Certifique-se de que seu sistema e todos os softwares estão atualizados para garantir a melhor segurança possível.
- Monitoramento: Use ferramentas de monitoramento para verificar a performance e segurança do servidor FTP regularmente.
- Backup: Faça backups regulares das configurações e dados para evitar perda de informações em caso de falhas.
Implementando essas medidas, você garantirá que seu servidor FTP opere eficientemente e com maior segurança, evitando problemas de conexão e vulnerabilidades.
Qual é a sua reação?