Sorun fortigate session helpers tan kaynaklı çıktı. İlgili ayar gelen FTP isteklerini güvenlik kapsamında bloklayıp farklı bir porttan göndermek istediği için vsftpd.conf ta aşağıda girdiğimiz range dışında bir port atadığından bağlantı gerçekleşmiyor. Gerekli müdahale ile sorunu aştık ilginiz için tşkler.
From: [email protected] <[email protected]> On Behalf Of Mesut Güler Sent: 25 Ekim 2018 Perşembe 10:24 To: [email protected] Subject: [Linux-sunucu] Re: vsftpd aktif pasive mode 25.10.2018 09:35 tarihinde Zekeriya YELTEPE yazdı: Günaydın, Yapımızda Linux RedHat 7.4 üzerinde vsftpd 3.0.2 servisini çalıştırıyoruz. Sunucuyu Azure ortamına taşıdıktan sonra vsftpd.conf dosyasında aşağıdaki port aralığını girip ilgili yetki tanımlarını fw ve fortigate cihazlarında yaptık. Localden sorunsuz aşağıda belirlediğimiz 50 port üzerinden bağlantı gerçekleşiyor. Fakat internetten bağlantı kurduğumuzda aşağıdaki conf dosyasında belirlediğimiz portlar dışında farklı portlardan gitmeye calıştığı için bağlantı sorunu yaşıyoruz. İşin içinden bir türlü çıkamadık. Çözüm için öneri veya yorumlarınızı iletirseniz sevinirim. pasv_enable=YES pasv_min_port=62021 pasv_max_port=62071 Zekeriya Yeltepe sizeki conf a göre fazladan bir satırım var. umarım işinizi çözer. Ayrıca pasv_address ile firewall üzerindeki dış ip adresini tanımlamayı deneyebilirsiniz ancak bu da yerel ağdan gelen ftp bağlantılarında sorun çıkarabilir. pasv_enable=YES pasv_promiscuous=YES pasv_max_port=1700 pasv_min_port=1500 #pasv_address=PUBLIC_IP(firewall) iyi çalışmalar
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
