[Linux.wiki] Настройка диапазона используемых портов FTP(vsftpd) сервера при работе в пассивном режиме.

Если вы настраиваете на своём сервере iptables и используете FTP для передачи файлов, то вам возможно захочется ограничить диапазон используемых сервером портов.
Это может помочь в написании фильтра iptables. Для фильтрации и обработки трафика ftp можно использовать дополнительные модули. Я не хочу утруждать свой сервер отслеживанием трафика ftp и установкой дополнительных модулей – чем меньше настроек, тем стабильнее система!

Предпосылки:
Так как очень часто пользователи сидят за NAT и у них нет реального ip address, то приходится пользоваться пассивным режимом работы FTP сервера (passive mode).
В этом режиме после установки управляющей сессии с сервером на порт tcp/21, сервер открывает случайный порт к которому подключается пользователь для передачи данных.
Диапазон случайных портов можно ограничить в настройках ftp сервера.
(more…)

[VIDEO] IT-inside 04. Интерфейсы, ssh, vsftpd, добавление пользователей.

Ссылки на обсуждение проблемы с сервисом networking.
Раз.
Два.

Используемые команды:
sudo vim /etc/network/interfaces
sudo apt-get install ssh
sudo vim /etc/ssh/sshd_config
service ssh restart
sudo apt-get install vsftpd
sudo vim /etc/vsftpd.conf
service vsftpd restart
adduser username
adduser username sudo

(more…)