Untuk mengaktifkan rentang port pasif pada server yang menggunakan ProFTPd, lakukan langkah-langkah berikut melalui baris perintah sebagai pengguna root:
Dengan editor teks, buka file konfigurasi /etc/proftpd.conf.
Tambahkan baris berikut ke bagian pertama file konfigurasi, di mana 30000 50000 mewakili opsi PassivePorts :
PassivePorts 30000 50000Jika server FTP Anda ada di belakang konfigurasi NAT, tambahkan baris tambahan berikut ke file konfigurasi:
MasqueradeAddress example.com
MasqueradeAddress 10.3.5.333Catatan:
Baris MasqueradeAddress menentukan alamat IP publik server FTP.
example.com mewakili nama host server FTP Anda.
10.3.5.333 mewakili alamat IP publik server FTP Anda.
Simpan perubahan ke file konfigurasi.
Buka file /etc/sysconfig/iptables dengan editor teks dan tambahkan baris yang memungkinkan koneksi melalui kisaran port pasif yang Anda tetapkan.
Sebagai contoh:
iptables -I INPUT 2 -p tcp --dport 30000:50000 -j ACCEPTPenting:
Jika server FTP Anda ada pada server CentOS 7, CloudLinux 7, atau RHEL 7, jalankan perintah berikut untuk memungkinkan koneksi melalui rentang port pasif yang Anda tetapkan:
firewall-cmd --permanent --zone=public --add-service=ftp
firewall-cmd --permanent --add-port=30000-50000/tcp
firewall-cmd --reloadJalankan perintah
/usr/local/cpanel/scripts/restartsrv_ftpserveruntuk memulai kembali server FTP.
Pembaruan sistem dapat menimpa perubahan konfigurasi ini. Untuk membuat perubahan ini permanen, Anda harus menambahkan port pasif ke file konfigurasi. Untuk melakukan ini, jalankan perintah berikut sebagai pengguna root:
echo "PassivePorts: 30000 50000" >> /var/cpanel/conf/proftpd/main
/usr/local/cpanel/scripts/setupftpserver proftpd --forceSolus dalam VM dan Xen
Jika Anda menggunakan SolusVM dan Xen pada server CloudLinux ™, Anda mungkin mengalami masalah dengan FTP pasif.
Masalah-masalah ini mungkin menyerupai firewall atau masalah koneksi lainnya, bahkan ketika tidak ada firewall.
Untuk mengatasi masalah ini, lakukan langkah-langkah berikut:
Ganti
IPTABLES_MODULES = baris ip_conntrack_netbios_ns
yang berada di direktori /etc/sysconfig/iptables-config pada node VPS dengan baris berikut:
IPTABLES_MODULES=ipt_REJECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp ipt_owner ipt_REDIRECTJalankan perintah restart layanan iptables untuk memulai kembali layanan iptables.
Dan jika menonaktifkan passive mode ini bisa dengan menambahakan konfigurasi sebagai berikut :
<Limit EPSV PASV>
DenyAll
</Limit>