حل مشكلة الدخول FTP passive mode بسبب فيروول CSF
محتويات
تفاصيل مشكلة FTP passive mode مع CSF
طريقة حل مشكلة passive mode عند الدخول لملفات الاستضافة الخاصة بك بواسطة برنامج FTP وليكن مثلا Filezilla والبيانات صحيحة 100% ويظهر بالبرنامج انه تم تسجيل الدخول، ولكن يظهر خطأ Failed to retrieve directory بالنهاية.
02:42:10 Status: Resolving address of example.net 02:42:10 Status: Connecting to 133.122.111.100:21... 02:42:10 Status: Connection established, waiting for welcome message... 02:42:10 Status: Initializing TLS... 02:42:30 Status: TLS connection established. 02:42:31 Status: Logged in 02:42:31 Status: Retrieving directory listing... 02:42:31 Command: PWD 02:42:31 Response: 257 "/" is your current location 02:42:31 Command: TYPE I 02:42:31 Response: 200 TYPE is now 8-bit binary 02:42:31 Command: PASV 02:42:31 Response: 227 Entering Passive Mode (133,122,111,100,227,231) 02:42:31 Command: MLSD 02:42:51 Error: Connection timed out after 20 seconds of inactivity 02:42:51 Error: Failed to retrieve directory listing
حل مشكلة Passive Mode مع CSF
أولاً تأكد من أن خدمة FTP تعمل على السيرفر من الخيار التالي FTP Server Selection كما بالصورة، إذا كانت العلامة على Disabled اختر البرنامج المناسب ثم إضغط حفظ.
فى حال كنت تستخدم Pure FTP
افتح ملف اعدادات Pure FTP بالأمر التالي
nano /etc/pure-ftpd.conf
قم بتعديل قيمة PassivePortRange كالتالي واحفظ الملف
PassivePortRange 30000 35000
قم بالتعديل على اعدادات CSF وأضف البورتات 30000:35000 بالنهاية
nano /etc/csf/csf.conf
ليصبح كالتالي
# Allow incoming TCP ports TCP_IN = "20,21,22,25,53,80,110,30000:35000"
فى حال كنت تستخدم Pro FTP
افتح ملف اعدادات Pro FTP بالأمر التالي
nano /etc/proftpd.conf
ابحث عن PassivePorts وعدل مجال البورتات لتصبح كالتالي
PassivePorts 30000 35000
قم بالتعديل على اعدادات CSF وأضف البورتات 30000:35000 بالنهاية
nano /etc/csf/csf.conf
ليصبح كالتالي
# Allow incoming TCP ports TCP_IN = "20,21,22,25,53,80,110,30000:35000"
فى النهاية قم بعمل إعادة تشغيل لخدمات FTP و فيروول CSF Firewall
csf -r service lfd restart /scripts/restartsrv_proftpd /scripts/restartsrv_pureftpd
أتمنى أن نكون قد ساعدناكم في حل مشكلة FTP passive mode مع جدار الحماية CSF، إذا عندك أى استفسارات أو ملاحظات سعداء أن نراها منكم بالتعليقات.