listen_ipv6=yes
yeterli olduğu söyleniyor. Peki bu satırı ekleyince vsftpd ipv6 mı çalışıyor yoksa hem v4 hem de v6 mı çalışıyor? Bunun cevabı ikisi de olmuyor :(
Sadece ipv6 konuşabilen bir yapılandırma dosyası basitçe şöyle olabilir:
background=YES
listen_ipv6=YES
listen_address6=2001:A8:9150:2::21
anonymous_enable=YES
local_enable=YES
dirmessage_enable=YES
connect_from_port_20=YES
xferlog_enable=YES
xferlog_std_format=YES
xferlog_file=/var/log/vsftpd-v6.log
nopriv_user=ftpuser
ftp_username=ftpuser
ftpd_banner="IPv6 FTP SUNUCUSU"
Eğer sunucunuza sadece ipv6 ile erişilmesini istemiyorsanız, ipv4 isteklerine de cevap versin diyorsanız ikinci bir yapılandırma dosyası ( ncftpd-v4.conf olabilir) oluşturup onu da benzer şekilde:
background=YES
listen=YES
listen_address=192.168.1.1
anonymous_enable=YES
local_enable=YES
dirmessage_enable=YES
connect_from_port_20=YES
xferlog_enable=YES
xferlog_std_format=YES
xferlog_file=/var/log/vsftpd-v4.log
nopriv_user=ftpuser
ftp_username=ftpuser
ftpd_banner="IPv4 FTP SUNUCUSU"
şeklinde hazırlayıp, iki farklı yapılandırma ile çalışan iki süreci başlatmak gerekiyor:
#/usr/sbin/vsftpd /etc/vsftpd.conf &
#/usr/sbin/vsftpd /etc/vsftpd-v4.conf &
Herşey yolunda gittiyse aşağıdaki komutun çıktısında bunu görmelisiniz:
# netstat -lnptu | grep ftp
tcp 0 0 192.168.1.1:21 0.0.0.0:* LISTEN 21465/vsftpd
tcp6 0 0 2001:A8:9150:2::21 :::* LISTEN 21459/vsftpd
Son olarak başka bir bilgisayardan nmap çalıştırıldığında çıktısı aşağıdaki gibi olmalı:
ns01:~# nmap -6 host1.domain.com
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-04-02 23:31 EEST
Interesting ports on 2001:A8:9150:2::21:
Not shown: 1677 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
80/tcp open http
Nmap finished: 1 IP address (1 host up) scanned in 0.306 seconds
Artık ftpuser kullanıcısın ev dizini neresiyse orasını anonim ftp için kullanmaya başlayabilirsiniz. Bu dizinin ftpuser kullanıcısı tarafından yazılabilir olmaması gerektiğini hatırlatmakta fayda var.
No comments:
Post a Comment