리눅스 분류
iptables FTP 설정 부분 질문
작성자 정보
- 도리 작성
- 작성일
컨텐츠 정보
- 2,199 조회
- 0 추천
- 목록
본문
infotec75 님의 글
FTP 접속
-----------------------------------------------------------------------------------------------------------
# FTP
#-----------------------------------------------------------------------------------------------------------
iptables -A INPUT -i $KMNIC -p tcp -s xxx.xxx.xxx.151 --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o $KMNIC -p tcp -d xxx.xxx.xxx.151 --sport 21 -m state --state ESTABLISHED -j ACCEPT
#-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
#
#-----------------------------------------------------------------------------------------------------------
# FTP Data 전송
#-----------------------------------------------------------------------------------------------------------
#iptables -A INPUT -i $KMNIC -p tcp -s xxx.xxx.xxx.151 --dport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT
#iptables -A OUTPUT -o $KMNIC -p tcp -d xxx.xxx.xxx.151 --sport 20 -m state --state ESTABLISHED -j ACCEPT
#-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
# FTP
#-----------------------------------------------------------------------------------------------------------
iptables -A INPUT -i $KMNIC -p tcp -s xxx.xxx.xxx.151 --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o $KMNIC -p tcp -d xxx.xxx.xxx.151 --sport 21 -m state --state ESTABLISHED -j ACCEPT
#-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
#
#-----------------------------------------------------------------------------------------------------------
# FTP Data 전송
#-----------------------------------------------------------------------------------------------------------
#iptables -A INPUT -i $KMNIC -p tcp -s xxx.xxx.xxx.151 --dport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT
#iptables -A OUTPUT -o $KMNIC -p tcp -d xxx.xxx.xxx.151 --sport 20 -m state --state ESTABLISHED -j ACCEPT
#-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
위와 같은 형식 해서 외부에서 FTP로 접속을 시도하면
Connecting data socket...
이 부분에서 넘어가지 못합니다.
CMD 모드에서 접속시 로그인은 되지만 ls 명령어를 입력하면
200 PORT command successful. Consider using PASV
위와 같은 메세지를 출력하면 리스트를 볼 수가 없습니다.
PASV 부분이 문제인거 같습니다. 어떤 식으로 설정을 해 주어야 할 지
도움을 부탁드립니다.
방화벽 설정중에 가장 골치 아푼 부분이 이 ftp 설정 부분이라고 합니다.
ftp 는 data 전송을 위해서 20 번 포트를 사용합니다.
하지만, 방화벽등으로 인해서 20번 포트를 사용하지 못하면 Passive 모드로 전송을 합니다.
이 passive 모드는 data를 20번 비특권포트 1024이후 포트를 사용합니다.
그렇기 때문에. 1024이후 포트를 완전 차단하면 문제가 생깁니다.
proftpd를 쓴다면, 특정포트 범위를 passive 모드에 할당 가능하며,
방화벽에서 그 범위만 열어주는 형식으로 하더군요^^;
--- > "홍석범님의 리눅스 서버 보안 관리 실무" 책을 보시면 아주 자세히 설명이 되어 있습니다.^^;
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.