Tag Archives: ftp

vsftpd behind pfsense

早期 ftp server 只提供 active mode,client 端與 ftp server 建立連線後由 server 的 port 20 連到 client 指定的 port 進行資料傳輸,但是在目前的網路環境下,通常 client 端前方都有 firewall 或分享器,server port 20 連回 client 端時通常都會被 firewall 或分享器擋掉,因此系統管理人員常會遇到用戶抱怨無法使用 ftp server。

為了解決 active mode 的問題,ftp 協定稍後增加了 passive mode,client 端與 ftp server 建立連線後由 server 通知 client 端連接到 server 所開啟的另一個 high port 進行資料傳輸,在這個模式下如果  ftp server 位於 firewall 後端,而且是以 port forward 方式提供服務,設定上會比較複雜,以下以 vsftp 在 pfsense 後端提供服務為例,說明所需的設定:

vsftpd

在 vsftpd.conf 加入以下設定

pasv_addr_resolve=YES
pasv_address=<your server’s full qualified domain name>
pasv_min_port=60000
pasv_max_port=60100

pfSense

firewall rules

1. allow any traffic to <wan ip>:21

2. allow any traffic to <wan ip>:60000~60100

NAT rules

1. WAN port 21 forward to <internal server ip>:21

2. WAN port 60000~60100 forward to <internal server ip>:60000~60100

 

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...