طريقة حل مشكلة فتح FTP في وجود CSF على خوادم OpenVZ
إدارة الخوادم by Mohammad KhalafTags : , , ,

الجدار الناري CSF Firewall أصبح جزءاً لا يتجزء من أي خادم يعمل بنظام لينكس، يكاد لا يوجد خادم إلا ويستخدمه لمزيد من الحماية والتحكم.

فإن كنت تستخدم CSF Firewall على خادمك الإفتراضي VPS المبني على منصة OpenVZ، فيجب فتح مدى كبير للـ FTP في الـ Firewall وإلّا غالباً ما ستواجه مشكلة عند استخدام الـ FTP مثل:

Response: 227 Entering Passive Mode (183,224,191,137,21,140)
Command: MLSD
Error: Connection timed out
Error: Failed to retrieve directory listing

يمكن حل هذه المشكلة ببعض الخطوات البسيطة التي سنوضحها الآن.

  • على سبيل المثال في الخوادم التي تستخدم لوحة تحكم cPanel نقوم بتسجيل الدخول إلى الـ ssh

login as: root
root@server.domain.com’s password:
Last login: Wed Dec 27 13:03:25 2017

  • ومن ثمّ فتح هذا الملف

nano  /etc/csf/csf.conf

  • ثم الوصول إلى هذا السطر

#Allow incoming TCP ports
TCP_IN = “20,21,22,25,28,53,80,110,143,443,465,587,993,995,2077,2078,2082,2083,2086,2087,2095,2096”

  • ونقوم بالتعديل على هذا السطر وإضافة هذا المدى 50000:51000 ليصبح بهذا الشكل

# Allow incoming TCP ports
TCP_IN = “20,21,22,25,28,53,80,110,143,443,465,587,993,995,2077,2078,2082,2083,2086,2087,2095,2096,50000:51000”

  • بعد ذلك يتم حفظ الملف وعمل إعادة تشغيل للجدار الناري باستخدام هذا الأمر

csf -r

  • ليس هذا فحسب فهناك تعديل آخر، قم بفتح هذا الملف

nano /etc/pure-ftpd.conf

  • اذهب إلى هذا السطر

# Port range for passive connections – keep it as broad as possible.
PassivePortRange 49152 65534

  • قم بالتعديل عليه ليصبح بهذا الشكل

# Port range for passive connections – keep it as broad as possible.
PassivePortRange 50000 51000

  • ثم قم بإعادة تشغيل الـ FTP

/scripts/restartsrv_pureftpd

يمكنك الآن استخدام الـ FTP بشكل طبيعي دون أي مشاكل إن شاء الله.