1. Конфігурація Passive Mode (ProFTPD)
Щоб FTP працював через фаєрвол, треба чітко обмежити порти для передачі даних (пасивний режим).
- Файл:
/etc/proftpd/proftpd.conf - Дія: Переконатися, що рядок розкоментований (без
#на початку):
PassivePorts 49152 65534
grep -i "PassivePorts" /etc/proftpd/proftpd.confЯкщо закоментований, то найшвидший спосіб розкоментувати це однією командою (через sed), щоб не блукати в редакторі:
sed -i 's/# PassivePorts/PassivePorts/' /etc/proftpd/proftpd.confЗастосувати зміни:
systemctl restart proftpd
2. Налаштування фаєрволу (FirewallD)
Відкриваємо "вхід" для команд та даних:
# Дозволяємо стандартний порт FTP (21) firewall-cmd --permanent --add-service=ftp # Дозволяємо діапазон портів для передачі файлів firewall-cmd --permanent --add-port=49152-65534/tcp # Перезавантажуємо правила firewall-cmd --reload
3. Перевірка та діагностика
| Задача | Команда |
|---|---|
| Перевірити порти в конфігу | grep "PassivePorts" /etc/proftpd/proftpd.conf |
| Чи слухає сервер порт 21? | ss -tulnp | grep :21 |
| Відкриті порти фаєрволу | firewall-cmd --list-all |
| Перевірка ззовні (з Mint) | nc -zv [IP_СЕРВЕРА] 21 |
4. Підключення через командний рядок (CLI)
З термінала Linux Mint виконайте:
ftp [IP_СЕРВЕРА]
Алгоритм перевірки:
- Якщо з'явиться
Connected— мережа працює. - Введіть логін та пароль.
- Після входу введіть
ls. - Якщо бачите список файлів — Passive Mode працює.
- Якщо зависло на "Entering Passive Mode" — порти у FirewallD закриті.
Коментувати