Mengijinkan FTP pada iptables

Kalau anda ingin telah menginstall FTP server pada VPS anda, bisa vsftpd atau ProFTPd atau PureFTPd, dan ada firewall didalamnya maka menata aturan aksesnya adalah penting. Pada umumnya di Linux masih rata – rata menggunakan iptables dan ini jadi fokus tutorialnya.

Tidak ada yang sulit, intinya kita akan memberi ijin dalam rule iptables untuk port – port yang digunakan oleh FTP. Sederhana kan? 🙂

iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 20 -j ACCEPT

Untuk active-mode FTP maka kita memperbolehkan koneksi masuk ke port 21 dan koneksi keluar pada port 20. Aslinya saya baru tahu kalau FTP butuh port 20 gara – gara belajar iptables juga. 😛

Bagaimana dengan passive-mode? Ini sistemnya mirip, koneksi awal pada port 21 tapi untuk berikutnya akan disambung pada port acak. Dan ini butuh sedikit modifikasi pada konfigurasinya:

nano /etc/sysconfig/iptables-config

Kemudian edit jadi seperti ini:

IPTABLES_MODULES="ip_conntrack_ftp"

Dan jangan lupa simpan dan restart iptables:

service iptables save
service iptables restart

Silahkan tes apakah koneksi FTP bisa digunakan pada server anda atau tidak setelahnya.

Selesai dan sekian tutorialnya. 🙂