iptables와 ftp 서비스에 대해

안녕하십니까?

리눅스서버보안관리실무(http://superuser.co.kr/linuxsecurityadmin/) 저자 홍석범입니다.

일단, 시스템의 OUTPUT 정책을 확인해 보아야 합니다.아래의 명령어를 실행한 결과를 올려주시기 바랍니다.

# iptables -L OUTPUT

그리고, iptables은 오작동을 하지 않습니다. 접속이 되지 않는 서버가 있다면 먼저 iptables 방화벽을 끄고 재접속해 보시어 방화벽 때문에 접속이 안되는 것인지 여부를 먼저 확인해 보아야 합니다. 만약 방화벽 때문에 접속이 안된 것이라면 정확한 룰을 올려주시면 어떤 부분이 잘못되었는지 살펴보도록 하겠습니다.

ftp는 다른 프로토콜과 달리 2개의 모드로 2개의 포트를 사용하는 매우 복잡한 프로토콜입니다. 따라서 iptables 방화벽에서도 고려해 주어야 할 사항이 많습니다.  p349부터 p356까지 ftp의 작동 방식과 방화벽에서 고려해 주어야 할 사항에 대해 어떤 문서보다 자세하고 이해하기 쉽게 설명하였으므로 꼭 반복하여  읽어보시고 이해하시기 바랍니다.

그리고, 올려주신 룰은 사실상 방화벽이라고 하기에는 다소 부족하여 룰을 설정한 의미가 별로 없습니다. 서버를 네트워크에 연결한 이상 방화벽 설정은 필수적이며 매우 중요합니다. 본서의 7장 iptables 방화벽을 읽어보시면 굳이 비용을 들이지 않고도 상용 수준의 안전한 방화벽을 구축하실 수 있으므로 시간을 내시어 꼭 읽어 보실것을 권장합니다.

감사합니다.