Tecnología

Inicio

Cómo configurar un servidor de seguridad de Linux para FTP pasivo

Cómo configurar un servidor de seguridad de Linux para FTP pasivo


El protocolo de transferencia de archivos permite a los equipos cliente para descargar y subir archivos a un servidor. Un servidor FTP se puede configurar para "modo pasivo", una solución a algunos clientes que ejecutan los servidores de seguridad estrictas. En el modo pasivo, el servidor permite que el cliente inicie todas las conexiones de red, por lo que el cliente no puede fallar debido a su propio servidor de seguridad a descartar los intentos de comunicarse con ella. Si bien esto hace casi ninguna suposición acerca de la configuración del cortafuegos del cliente, servidor de seguridad del servidor debe estar configurado correctamente. Usted puede hacer esto en el sistema operativo Linux.

Instrucciones

1 Iniciar sesión en el ordenador como usuario "root".

2 Lanzar una consola de comandos haciendo clic en el "Terminal" acceso directo del escritorio. Haga clic en la ventana de Terminal recién abierto para seleccionarlo.

3 Vuelva a configurar el firewall de Linux para permitir el modo pasivo. Los comandos específicos dependen de la distribución de Linux. Por ejemplo, para Ubuntu Linux (que utiliza la combinación de iptables / netfilter en los cortafuegos), escriba los siguientes comandos:

iptables -A ENTRADA -p tcp --sport 21 -m estado --state ESTABLECIDO -j ACCEPT

tcp iptables -A OUTPUT -p --dport 21 -m estado --state NEW, ESTABLISHED -j ACCEPT

iptables -A ENTRADA -p tcp --sport 1024: dport 1024: -m state --state ESTABLECIDO -j ACCEPT

iptables -p tcp SALIDA --sport 1024: dport 1024: -m state --state establecidos, RELATED -j ACCEPT

Pulse la tecla "Enter" al final de cada línea. En ese momento, el servidor de seguridad de Ubuntu comenzará permitiendo a los clientes para iniciar las transferencias FTP pasivas con su servidor.