Article ID: 1240, created on Mar 10, 2009, last review on Jun 18, 2015

  • Applies to:
  • Plesk 12.5 for Linux
  • Plesk 12.0 for Linux
  • Plesk 11.0 for Linux
  • Plesk 11.5 for Linux

Résolution

La directive PassivePorts est utilisée dans le fichier /etc/proftpd.conf pour préciser une plage de ports passifs. Placez-la dans le conteneur Global comme suit :

<Global>
.....
.....
PassivePorts 57000 58000
</Global>

Pour en savoir plus sur la directive PassivePorts, consultez la documentation ProFTPd : http://proftpd.org/docs/directives/linked/config_ref_PassivePorts.html.

Ensuite, le module ip_conntrack_ftp doit être chargé dans le système :

# /sbin/modprobe ip_conntrack_ftp
# lsmod | grep conntrack_ftp
nf_conntrack_ftp       13696  0
nf_conntrack           61684  1 nf_conntrack_ftp

Vérifiez si la ligne suivante est incluse dans les paramètres iptables :

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

Si le serveur est derrière un NAT, le module ip_nat_ftp doit également être chargé :

# /sbin/modprobe ip_nat_ftp

Pour conserver les modifications après le démarrage du système, vous devez également ajouter les modules dans /etc/sysconfig/iptables-config, à la ligne IPTABLES_MODULES (séparés par des espaces).

[root@ ~]# cat /etc/sysconfig/iptables-config | grep IPTABLES_MODULES
IPTABLES_MODULES="nf_conntrack_ftp nf_conntrack ip_nat_ftp"

a914db3fdc7a53ddcfd1b2db8f5a1b9c 29d1e90fd304f01e6420fbe60f66f838 56797cefb1efc9130f7c48a7d1db0f0c aea4cd7bfd353ad7a1341a257ad4724a 0a53c5a9ca65a74d37ef5c5eaeb55d7f 01bc4c8cf5b7f01f815a7ada004154a2 2a5151f57629129e26ff206d171fbb5f e335d9adf7edffca6a8af8039031a4c7 742559b1631652fadd74764ae8be475e

Email subscription for changes to this article
Save as PDF