Centos 6.6에서 실행되는 웹 서버가 있습니다. 최근 구성 서버 보안 방화벽은 내 클라이언트의 FTP 사용자 및 비밀번호를 추측하려는 일부 악성 봇에 대한 150개 이상의 이메일을 나에게 보냈습니다. 나는 무차별 대입 공격을 싫어하고 FTP 포트를 21에서 ****로 변경하려고 합니다. purefptd.conf를 구성했습니다.
# IP address/port to listen to (default=all IP and port 21).
Bind *** # My New Port Here Without 127.0.0.1
그런 다음 csf 구성 파일에서 IPv4 및 IPv6에 대해 모든 TCP_IN, TCP_OUT, UDP_IN, UDP_OUT을 모두 허용하고 리소스 다음에 iptables 규칙을 추가했습니다.
iptables -A INPUT -p tcp --dport newport -j ACCEPT
iptables -A OUTPUT -p tcp --dport newport -j ACCEPT
iptables -A INPUT -p udp --dport newport -j ACCEPT
iptables -A OUTPUT -p udp --dport newport -j ACCEPT
service iptables save
service iptables restart
변경 후 pureftpd와 csf를 다시 시작합니다. 이제 Filezilla 3.9.0.6을 통해 FTP 서버에 연결하려고 하면 다음과 같은 대답이 나옵니다.
Response: 227 Entering Passive Mode (*,*,*,*)
Command: MLSD
Error: Connection timed out
Error: Failed to retrieve directory listing
답변1
나는 스스로 답을 찾았습니다. pureftp conf 파일의 수동 연결 행을 다음과 같이 변경했습니다.
# Port range for passive connections replies. - for firewalling.
PassivePortRange 50000 51000
50000:51000그리고 다음 과 같은 csf 구성 파일에서 허용했습니다 .
TCP_IN IPv4 및 IPv6.
이제는 잘 작동합니다.