FTP bağlantı sorunlarına çözüm (Klasör listesi alınıyor...)

Ftp bağlantı sorunu yaşıyorsanız bunların başında program ayarları gelebilir ancak çoğu kişinin gözardı ettiği sunucu taraflı bir kısıtlamanın olmasıdır. Ben bu konuda size grçekde neden bağlantı sorunları yaşadığımızı anlatıp, çözümünü sunmaya çalışacağım.

Genelde Filezilla kullanan arkadaşların aldıkları hata: “timeout (zaman aşımı)” yada “Klasör listesi alınıyor…” da kalıyor şeklinde. Diğer ftp programlarıda aynı hataları almaları muhtemel ancak orjinal dili yada çevrilen dili farklı olabileceğinden anlam değişebilir.

Bu tarz hatalarda sunucu taraflı bir güvenlik yazılımı izin vermiyor yada bağlantı sağlayacak İP adresine giriş izni verilmemiş demektir. Bu aslında iyi bişeydir, en azından saldırı amaçlı yapılacak brüteforce ve dengi hack girişimlerinin önüne geçmiş oluruz.

Bu tarz hataların giderimide sunucu taraflı güvenlik yazılımına, kendi bilgisayar İP nizi tanıtarak ve giriş izni vererek olacaktır. Ben kendi kullandığım örnek çalışma sistemlerinden bahsedeceğim, aynı şekilde hata alan arkadaşlar konu altından işletim sistemleri ve güvenlik yazılımlarınızı yazın, çözüm yollarını araştırıp, deneyip size cevap olarak göndereceğim.

Genelde linux sistemlerde cpanel ile csf güvenlik yazılımı kullanılır, yada panelsiz sunucuda iptables tek başına güvenlik yazılımı olarak yer alır. iki durumda da iptables güvenlik protokolü ana omurgayı oluşturmaktadır.

ftp bağlantı sorunlarını giderdiğinizi görmek için iptables güvenlik protokolünü kapatarak test edebilirsiniz:

service iptables stop

Iptables ‘i durdurduk, açmak istersek aşağıdaki komutu kullanın:

service iptables start

Sonrasında ftp bağlantısı yapmayı deneyin, sonuç: başarılı değil mi :) değilse güvenlik yazılımınız başkadır, yada iptables’i kapatamadınız.

CSF kurulu sunucular da teknik olarak iptables protokolünü kullanırlar, csf yi kapattığınızda otomatik olarak ftp bağlantı sonunu çözmüş olursunuz:

csf -x

CSF tekrar aktif etmek için aşağıdaki kodu kullanabilirsiniz:

csf -e

Burda anlayacağınız gibi kendinizde sırayla sonun neden kaynaklandığını anlamaya çalışarak problemi çözebilirsiniz.

Sunucudaki güvenlik yazılımının kapatılması tabiki önermediğim bir yöntemdir, bu sebeple kapattığınız gibi ftp bağlantısı çalışıyorsa tekrar açın. En azından sorunu anlamış olduk. Aşağıdaki adımlarla İP adresinizi güvenli olarak güvenlik yazılımına tanıtalım, sonrasında bağlantılarımızda sorun yaşamayalım.

1 – CSF IP adresini guvenli olarak ekleme

Güvenli İP leri tanıtmak için sunuya root girişi yaparak aşağıdaki dosyayı açın:

/etc/csf/csf.allow

Bu dosyada her satıra bir İP adres gelecek şekilde ekleme yapmalısınız. Örnek:

ip1
ip2
ip3

Kendi İP adresinizi buraya girerek görebilir ve alabilirsiniz. İp adresinizi öğrendikten ve yukardaki şekilde ekleyip dosyayı kaydettikten sonra aşağıdaki şekilde CSF programına restart atıyoruz ki ayarlarımız kaydedilsin ve işleme alınsın:

csf -r

Bu işlemden sonra ftp bağlantınızda başarılı olmanızı temenni ediyorum :)

2 – Iptables guvenli IP ekleme ve ftp portnunu acma

CSF olmayan sunucularda da genelde kullanılan iptables tek başına görev yapmaktadır demektir. Bu yüzdende ip adresimizi ve ftp ile banlantı yaparken kullandığımız 21 nolu portunu izinli hale getireceğiz.

Iptables kural dosyasini acalim: /etc/sysconfig/iptables

İçerisinde büyük ihtimal önceden kayıtlı kurallar olmalı. Siz Dosya içindeki COMMİT kelimesinden bir önceki satırdan başlayarak (commit i bi satır aşağı indirin ve üstüne ekleyin) aşağıdaki kodları ekleyip kaydedin:

-A INPUT -p tcp -m tcp --dport 21 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 20 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --sport 1024:65535 --dport 20:65535 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 21 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 20 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 1024:65535 --dport 20:65535 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT

Ip ye izin verme kismi icin zamanim kalmadi, onuda siz arayip bulun, ben yolu actim, isi gormek sizin elinizde ;)

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

This site uses Akismet to reduce spam. Learn how your comment data is processed.