Как настроить диапазон пассивных портов Pure-FTPd в Debian и Ubuntu Linux
FTP (File Transfer Protocol) — это стандартный сетевой протокол, используемый для передачи файлов между клиентом и сервером. При использовании FTP, особенно через NAT или брандмауэр, важно правильно настроить диапазон пассивных портов, чтобы обеспечить стабильное соединение. В этом руководстве мы покажем, как это сделать для Pure-FTPd на серверах Debian и Ubuntu.
Что такое пассивный режим FTP?
В активном режиме FTP клиент открывает порт для данных, а сервер подключается к нему. Это часто вызывает проблемы с брандмауэрами, поскольку они могут блокировать входящие соединения с сервера на клиент.
В пассивном режиме клиент инициирует оба соединения — управляющее и для передачи данных. Сервер сообщает клиенту, какой порт он открыл для передачи данных, и клиент подключается к нему. Этот режим гораздо более удобен для работы через NAT и брандмауэры.
Шаг 1: Откройте конфигурационный файл Pure-FTPd
Для начала вам нужно открыть конфигурационный файл Pure-FTPd. Обычно он находится по адресу `/etc/pure-ftpd/pure-ftpd.conf`. Вы можете использовать любой текстовый редактор, например `nano` или `vim`.
bash sudo nano /etc/pure-ftpd/pure-ftpd.conf
Шаг 2: Найдите и раскомментируйте опцию `PassivePortRange`
Внутри файла найдите строку, которая начинается с `# PassivePortRange`. Она будет закомментирована (перед ней стоит символ `#`). Вам нужно раскомментировать ее и установить желаемый диапазон портов.
Обычно рекомендуется использовать диапазон портов от 30000 до 35000 или аналогичный. Убедитесь, что эти порты не используются другими службами на вашем сервере.
Пример:
# PassivePortRange 30000 35000
Измените ее на:
PassivePortRange 30000 35000
Вы можете выбрать любой другой диапазон, например, 40000 50000, но помните о необходимости открытия этих портов в брандмауэре.
Шаг 3: Сохраните изменения и закройте файл
После того как вы внесли изменения, сохраните файл. В `nano` это делается нажатием `Ctrl+O`, затем `Enter` и `Ctrl+X`.
Шаг 4: Откройте порты в брандмауэре (UFW)
Если вы используете брандмауэр UFW (Uncomplicated Firewall), вам нужно открыть выбранный диапазон пассивных портов.
bash sudo ufw allow 30000:35000/tcp
Если у вас другой брандмауэр (например, `iptables`), настройте его соответствующим образом, чтобы разрешить трафик через выбранный диапазон портов.
Шаг 5: Перезапустите службу Pure-FTPd
Чтобы применить изменения, вам нужно перезапустить службу Pure-FTPd.
bash sudo systemctl restart pure-ftpd
Шаг 6: Проверьте работу FTP
Теперь вы можете попробовать подключиться к своему FTP-серверу в пассивном режиме и убедиться, что все работает корректно.
Заключение
Настройка диапазона пассивных портов Pure-FTPd — это важный шаг для обеспечения бесперебойной работы вашего FTP-сервера, особенно в условиях современного сетевого окружения. Следуя этим простым шагам, вы сможете настроить его на своих серверах Debian и Ubuntu.
