我的服務器有防火牆保護，如何為ProFTPd的配置被動端口範圍？

這陣子使用 Sublime vsftp 來上傳資料，但總是被伺服器端的防火牆拒絕，調整一下防火牆的設定讓系統也能接受被動式連線。

我的服務器有防火牆保護，如何為ProFTPd的配置被動端口範圍？

• 應用到：
• 12.5的Plesk為Linux
• 的Plesk 12.0適用於Linux
• 的Plesk 11.0適用於Linux
• 的Plesk 11.5適用於Linux

解決方案

PassivePorts用於指令/etc/proftpd.conf文件來指定被動端口範圍把該指令置入，Global容器，如下所示：

<Global>
.....
.....
PassivePorts 57000 58000
</Global>

查看ProFTPd的文檔了解更多有關PassivePorts指令的信息：http://proftpd.org/docs/directives/linked/config_ref_PassivePorts.html。

接下來，在應該中系統-加載ip_conntrack_ftp模塊：

# /sbin/modprobe ip_conntrack_ftp
# lsmod | grep conntrack_ftp
nf_conntrack_ftp       13696  0
nf_conntrack           61684  1 nf_conntrack_ftp

同時，應通過以下方式配置iptables：

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

如果服務器有NAT，還需則加載ip_nat_ftp模塊：

# /sbin/modprobe ip_nat_ftp

要想在系統啟動後保留修改，把請該模塊添加至/etc/sysconfig/iptables-config的IPTABLES_MODULES行（空格隔開）。