Hallo Thomas, danke für den Hinweis mit den Zeilenumbrüchen.
OpenPanel unterstützt zurzeit leider keine Port Ranges, das müsste man selbst anlegen. Eigentlich schon richtig, ich werde das Tutorial editieren und TLSv1 Unterstützung für vsftpd hinzufügen.
Port Ranges deklarierst du wie folgt:
iptables -A INPUT -i eth0 -p tcp --dport 40000:40100 -j ACCEPT
/etc/init.d/iptables-save
SSL Key erstellen:
mkdir -p /etc/ssl/private && chmod 700 /etc/ssl/private
openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem
Anschließend fügt man am Ende der Config folgendes hinzu:
/etc/vsftpd.conf
pasv_enable=YES
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH
tcp_wrappers=YES
rsa_cert_file=/etc/ssl/private/vsftpd.pem
pasv_min_port=40000
pasv_max_port=40100
und
service vsftpd restart
fertig.
Grüße
Alex