Csf

Filezilla 無法在 centos 6.6 上連接我的新 ftp 埠

  • November 23, 2014

我有一個在 Centos 6.6 上執行的網路伺服器。最近 Config Server Security Firewall 向我發送了超過 150 封關於一些惡意機器人試圖猜測我的客戶端 ftp 使用者和密碼的電子郵件。我討厭暴力攻擊,我嘗試將我的 ftp 埠從 21 更改為 ****。我配置了我的 purefptd.conf

# IP address/port to listen to (default=all IP and port 21).

Bind *** # My New Port Here Without 127.0.0.1

然後我在我的 csf 配置文件中允許 IPv4 和 IPv6 的所有 TCP_IN、TCP_OUT、UDP_IN、UDP_OUT 新埠,並在資源之後添加 iptables 規則

iptables -A INPUT -p tcp --dport newport -j ACCEPT
iptables -A OUTPUT -p tcp --dport newport -j ACCEPT
iptables -A INPUT -p udp --dport newport -j ACCEPT
iptables -A OUTPUT -p udp --dport newport -j ACCEPT
service iptables save
service iptables restart

更改後我重新啟動 pureftpd 和 csf。現在,當我嘗試通過 Filezilla 3.9.0.6 連接到我的 ftp 伺服器時,它給了我這個答案。

Response:   227 Entering Passive Mode (*,*,*,*)
Command:    MLSD
Error:  Connection timed out
Error:  Failed to retrieve directory listing

我自己找到了答案。我將 pureftp conf 文件的被動連接行更改為:

# Port range for passive connections replies. - for firewalling.

PassivePortRange          50000 51000

並允許它在 csf 配置文件50000:51000上,如

TCP_IN IPv4 和 IPv6。

現在它工作正常。

引用自:https://serverfault.com/questions/646442