فى تدوينة سابقة تحدثنا عن انشاء سرفر ملفات FTP فى البيت باستخدامvsftpd واليوم خطر فى بالى فكرة لم اتناولها فى تلك التدوينة.
وهى كيف تسمج بمرور الاتصال الخاص بال FTP server خلال ال Firewall الخاص بيك؟؟
طبعا بما اننا استخدمنا تشفير الاتصال بواسطة tls اذن اصبح الاتصال من النوع passive وفيه يتم فتح اتصال اول بالFTP server من خلاله تتم عملية التحقق من المستخدم بادخال username و password وهذا يتم عن طريق البورت الافتراضى للFTP server وهناك اتصال اخر يتم من خلاله عمل اتصال بالسرفر وتتم جميع العمليات من خلاله
فى الوضع الافتراضى يقوم vsftpd استخدام port عشوائى اكبر من 1024 ليستخدم ك passive port
ولكن هذا يضعنا فى مشكلة الا وهى كيف نمرر بورت عشوائى من خلال الFireWall ؟؟؟
قدم لنا vsftpd حل ذهبى يتلخص فى تثبيت هذا البورت
كيف؟
ببساطة افتح ملف الاعدادات للكتابة كالاتى
sudo nano /etc/vsftpd.conf
الان ادخل الاعدادات الاتية الى الملف
pasv_enable=YES
pasv_min_port=5210
pasv_max_port=5210
احفظ الاعدادات واعد تشغيل ال vsftpd
sudo /erc/ini.d/vsftpd resart
ما هذا الذى قمنا به الان ؟؟
اول شئ فعلنا الpassive mode
حددنا البورت المستخدم فى الاتصال الpassive وهو فى حالتنا هنا 5210 يمكن اختيار اى بورت تراه مناسب لك اكبر من 1024
الان ننتقل الى الجزء الاكثر اثارة وهو الفيروول !!!
مطلوب منا ان نسمح بمرور الاتصال (نقبل بالاتصال) على البورت الاساسى 21 والpassive وهو 5210
طيب ان مثبت ال vsftpd على السرفر الخاص بالبيت والذى يعمل بنظام تشغيل LINUX ubuntu hardy 8.04.2 واستخدم iptables كجدار نارى على هذا السرفر
هو جدار نارى قوى بحق به خيارات كبيرة جدا جدا
ويعد بحق سهل الاستخدام
هفترض انك بالفعل تستخدم هذا الجدار النارى مثلى تمام
كل ما سنحتاج له هو اضافة rules الى الchain التى تدعى INPUT
كيف؟
sudo iptables -A INPUT -p tcp –dport 21 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 5210 -j ACCEPT
طبعا ال rules السابقة تكون قبل الرول الذى نخبر به الiptables بان يعمل drop لكل الاتصالات التى لم تتطابق مع الrules الموجودة فى ال chain المدعو INPUT
لمذيد من المعلومات حول استخدام iptables راجع الرابط التالى https://help.ubuntu.com/community/IptablesHowTo
وما توفيقى الا بالله
تعليقات
إرسال تعليق
اذا اعجب الموضوع اترك رد فانه يشجعنا على تقديم المزيد