ProFTPD‎ > ‎

stap 5 - NAT en firewall

Hoe regel ik toegang via Internet tot mijn FTP server ?

Let op: zodra uw FTP server via Internet bereikbaar is, gaan "Chinezen" pogingen wagen om uw FTP server te "hacken". Voordat u uw FTP server via Internet bereikbaar maakt, moet u zeker weten dat uw FTP server veilig is ingesteld via de vorige stappen.

Om een FTP server op uw lokale netwerk (LAN) bereikbaar te maken via Internet, dient de FTP server een vast IP adres op uw netwerk te hebben. Als u werkt met een DHCP server in uw router, dan kunt u het uitgedeelde IP nummer bevriezen in de router. Als uw router deze mogelijkheid niet heeft, wordt het wat lastiger.

Zodra uw FTP server een vast IP nummer heeft, dient u in uw router bij de netwerk instellingen in het NAT gedeelte een zogenaamde "Port Forwarding" in te stellen. Poort 20 en poort 21 dienen te worden open gezet naar het vaste IP nummer van uw FTP server op uw lokale netwerk, waarna deze FTP server bereikbaar is vanaf Internet. 

Als u een firewall in uw router aan hebt staan en "WAN naar LAN" (te zwaar) hebt beveiligd, dan kunt u een uitzonderingsregel toevoegen voor poorten 20 en 21 naar uw FTP server.

Vanaf dat moment zal uw FTP server mikpunt zijn van "hackers", o.a. in China. Als u de beveiliging niet in orde hebt, bent u speelbal van deze "hackers" geworden en kunt u het beste deze poorten weer dicht gooien in NAT en firewall.



Comments