Ftp bağlantı sorunu yaşıyorsanız bunların başında program ayarları gelebilir ancak çoğu kişinin gözardı ettiği sunucu taraflı bir kısıtlamanın olmasıdır. Ben bu konuda size grçekde neden bağlantı sorunları yaşadığımızı anlatıp, çözümünü sunmaya çalışacağım.
Genelde Filezilla kullanan arkadaşların aldıkları hata: “timeout (zaman aşımı)” yada “Klasör listesi alınıyor…” da kalıyor şeklinde. Diğer ftp programlarıda aynı hataları almaları muhtemel ancak orjinal dili yada çevrilen dili farklı olabileceğinden anlam değişebilir.
Bu tarz hatalarda sunucu taraflı bir güvenlik yazılımı izin vermiyor yada bağlantı sağlayacak İP adresine giriş izni verilmemiş demektir. Bu aslında iyi bişeydir, en azından saldırı amaçlı yapılacak brüteforce ve dengi hack girişimlerinin önüne geçmiş oluruz.
Bu tarz hataların giderimide sunucu taraflı güvenlik yazılımına, kendi bilgisayar İP nizi tanıtarak ve giriş izni vererek olacaktır. Ben kendi kullandığım örnek çalışma sistemlerinden bahsedeceğim, aynı şekilde hata alan arkadaşlar konu altından işletim sistemleri ve güvenlik yazılımlarınızı yazın, çözüm yollarını araştırıp, deneyip size cevap olarak göndereceğim.
Genelde linux sistemlerde cpanel ile csf güvenlik yazılımı kullanılır, yada panelsiz sunucuda iptables tek başına güvenlik yazılımı olarak yer alır. iki durumda da iptables güvenlik protokolü ana omurgayı oluşturmaktadır.
ftp bağlantı sorunlarını giderdiğinizi görmek için iptables güvenlik protokolünü kapatarak test edebilirsiniz:
service iptables stop
Iptables ‘i durdurduk, açmak istersek aşağıdaki komutu kullanın:
service iptables start
Sonrasında ftp bağlantısı yapmayı deneyin, sonuç: başarılı değil mi :) değilse güvenlik yazılımınız başkadır, yada iptables’i kapatamadınız.
CSF kurulu sunucular da teknik olarak iptables protokolünü kullanırlar, csf yi kapattığınızda otomatik olarak ftp bağlantı sonunu çözmüş olursunuz:
csf -x
CSF tekrar aktif etmek için aşağıdaki kodu kullanabilirsiniz:
csf -e
Burda anlayacağınız gibi kendinizde sırayla sonun neden kaynaklandığını anlamaya çalışarak problemi çözebilirsiniz.
Sunucudaki güvenlik yazılımının kapatılması tabiki önermediğim bir yöntemdir, bu sebeple kapattığınız gibi ftp bağlantısı çalışıyorsa tekrar açın. En azından sorunu anlamış olduk. Aşağıdaki adımlarla İP adresinizi güvenli olarak güvenlik yazılımına tanıtalım, sonrasında bağlantılarımızda sorun yaşamayalım.
1 – CSF IP adresini guvenli olarak ekleme
Güvenli İP leri tanıtmak için sunuya root girişi yaparak aşağıdaki dosyayı açın:
/etc/csf/csf.allow
Bu dosyada her satıra bir İP adres gelecek şekilde ekleme yapmalısınız. Örnek:
ip1 ip2 ip3
Kendi İP adresinizi buraya girerek görebilir ve alabilirsiniz. İp adresinizi öğrendikten ve yukardaki şekilde ekleyip dosyayı kaydettikten sonra aşağıdaki şekilde CSF programına restart atıyoruz ki ayarlarımız kaydedilsin ve işleme alınsın:
csf -r
Bu işlemden sonra ftp bağlantınızda başarılı olmanızı temenni ediyorum :)
2 – Iptables guvenli IP ekleme ve ftp portnunu acma
CSF olmayan sunucularda da genelde kullanılan iptables tek başına görev yapmaktadır demektir. Bu yüzdende ip adresimizi ve ftp ile banlantı yaparken kullandığımız 21 nolu portunu izinli hale getireceğiz.
Iptables kural dosyasini acalim: /etc/sysconfig/iptables
İçerisinde büyük ihtimal önceden kayıtlı kurallar olmalı. Siz Dosya içindeki COMMİT kelimesinden bir önceki satırdan başlayarak (commit i bi satır aşağı indirin ve üstüne ekleyin) aşağıdaki kodları ekleyip kaydedin:
-A INPUT -p tcp -m tcp --dport 21 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --dport 20 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --sport 1024:65535 --dport 20:65535 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT -A OUTPUT -p tcp -m tcp --dport 21 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT -A OUTPUT -p tcp -m tcp --dport 20 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT -A OUTPUT -p tcp -m tcp --sport 1024:65535 --dport 20:65535 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
Ip ye izin verme kismi icin zamanim kalmadi, onuda siz arayip bulun, ben yolu actim, isi gormek sizin elinizde ;)
![iFun Ekran Kaydedici [Ücretsiz] (iFun Screen Recorder)](https://makaleci.com/wp-content/uploads/2021/05/ISR1_boxshot_left_size1024-218x150.png "iFun Ekran Kaydedici [Ücretsiz] (iFun Screen Recorder)")
