Attention, cet article a plus d'une année d'ancienneté. Il est possible que les informations présentées ne soient plus à jour, spécialement dans le cadre d'un article technique.
Bonjour à tous,
Si vous avez suivi mon dernier article pour configurer UFW vous avez vu que je n’ai pas parler de FTP.
Le FTP demande une petite adaptation pour UFW car, si vous l’utilisez en mode ftp over ssl sans spécifier une plage de port aléatoires pour les communications cela ne marchera tout simplement pas.
Configuration de Pure-FTPD :
Dans un premier temps, on va configurer la plage de ports utilisés par Pure-FTPD avec les commandes suivantes :
echo "11000 12000" > /etc/pure-ftpd/conf/PassivePortRange /etc/init.d/pure-ftpd-mysql restart
Avec cette commande, on indique une plage de ports aléatoires situés entre le port 11000 et le port 12000.
Configuration de UFW :
Maintenant, je vais vous proposer deux configurations différentes.
Dans la première, nous allons voir comment ouvrir les ports pour une adresse ipv4 ou ipv6 spécifique, ce qui est la meilleure solution niveau sécurité.
Voici les commandes nécessaires, remplacez seulement IP par votre ipv4 ou votre ipv6 :
ufw allow from IP to any port 20 ufw allow from IP to any port 21 ufw allow from IP to any port 989 ufw allow from IP to any port 990 ufw allow proto tcp to any port 11000:12000 from IP
Et lancez un petit coup de :
ufw enable
Si vous souhaitez avoir votre serveur FTP accessible depuis tout l’internet, utilisez simplement les commandes suivantes :
ufw allow 20 ufw allow 21 ufw allow 989 ufw allow 990 ufw allow 11000:12000/tcp
Et lancez un petit coup de :
ufw enable
Voila, votre FTP over SSL remarchera correctement 🙂