Bonjour à tous,

Si vous avez suivi mon dernier article pour configurer UFW vous avez vu que je n’ai pas parler de FTP.

Le FTP demande une petite adaptation pour UFW car, si vous l’utilisez en mode ftp over ssl sans spécifier une plage de port aléatoires pour les communications cela ne marchera tout simplement pas.

 

Configuration de Pure-FTPD :

Dans un premier temps, on va configurer la plage de ports utilisés par Pure-FTPD avec les commandes suivantes :

echo "11000 12000" > /etc/pure-ftpd/conf/PassivePortRange
/etc/init.d/pure-ftpd-mysql restart

 

Avec cette commande, on indique une plage de ports aléatoires situés entre le port 11000 et le port 12000.

Configuration de UFW :

Maintenant, je vais vous proposer deux configurations différentes.

Dans la première, nous allons voir comment ouvrir les ports pour une adresse ipv4 ou ipv6 spécifique, ce qui est la meilleure solution niveau sécurité.

Voici les commandes nécessaires, remplacez seulement IP par votre ipv4 ou votre ipv6 :

ufw allow from IP to any port 20
ufw allow from IP to any port 21
ufw allow from IP to any port 989
ufw allow from IP to any port 990
ufw allow proto tcp to any port 11000:12000 from IP

 

Et lancez un petit coup de :

ufw enable

 

Si vous souhaitez avoir votre serveur FTP accessible depuis tout l’internet, utilisez simplement les commandes suivantes :

ufw allow 20
ufw allow 21
ufw allow 989
ufw allow 990
ufw allow 11000:12000/tcp

 

Et lancez un petit coup de :

ufw enable

 

Voila, votre FTP over SSL remarchera correctement 🙂