PURE-ftpd + modo passivo + TLS

1

Eu tenho o linux (debian 7.1 wheezy), onde executo o pure-ftpd, criei usuários virtuais, pasta para ftp. Eu também instalo o openssl, crie um certificado privado para o tls. Tudo parece bom.

  • Quando o usuário se conecta a partir do endereço interno no modo passivo sem o TLS - está funcionando bem.
  • Quando o usuário se conecta a partir do endereço interno no modo passivo com o TLS - está funcionando bem.
  • Quando o usuário se conecta de um endereço externo no modo passivo sem TLS - está funcionando bem.
  • Quando o usuário se conecta de um endereço externo no modo passivo com o TLS - o ftp não funciona, porque o servidor ftp retorna ao endereço IP local do cliente externo. E o cliente não sabe esse endereço.

Eu também tentei resolver esse problema para criar o arquivo conf em /etc/pure-ftpd/conf/ForcePassiveIP , onde está escrito o endereço externo. Mas quando o usuário se conectar a partir do endereço externo, ele obteve um endereço externo, o que é bom, mas depois que ele obteve outro erro com a conexão. E eu acho que isso não é bom, porque os usuários da rede interna não serão capazes de conectar o ftp, porque eles irão obter um endereço externo do arquivo conf ForcePassiveIP.

Talvez eu consiga fazer dois servidores ftps com configurações diferentes, mas acho que não é o ideal.

    
por Gury 22.10.2013 / 14:08

1 resposta

1

$ echo '30000 50000' > /etc/pure-ftpd/conf/PassivePortRange
$ service pure-ftpd restart

Além disso, se você usar CSF ou iptables, precisará abrir todas as portas de 30000 a 50000.

    
por 29.10.2013 / 23:04

Tags