오직 iptables만이 가능합니다..

안녕하십니까?

리눅스서버보안관리실무(http://superuser.co.kr/linuxsecurityadmin/) 저자 홍석범입니다.

문의하신 내용은 여러가지를 고려하여야 합니다.

1. ftp 서버는 다양합니다.
2. ftp 서버는 21번만 사용하지 않습니다.
3. ftp 서버는 OS마다 차이가 있습니다..

따라서 일반적인 FTP 설정으로는 불가능하며 오직 사내에 리눅스 기반의 iptables 방화벽이 구축되어야만이 구현 가능합니다.

1. 이를 위해서는 먼저 브리지 또는 NAT 방화벽이 구축되어야 하며
2. iptables의 string 매칭 기능을 사용하여야 합니다.

이에 대한 방법은 본서의 p 407에 보시면 iptables를 이용하여 ftp 접속을 제한 방법에 대해 자세히 설명되어 있으니 참고하시면 원하시는 설정의 구현이 가능할 것입니다.
이 기능은 실제로 말씀하신 내용에 대한 구현을 의뢰한 업체가 있어 제가 방화벽을 적용해주어 잘 작동하고 있습니다...

이처럼, iptables 방화벽을 이용하면 이전에는 불가능했던 많은 설정이나 기능의 사용이 가능하므로 꼭 익혀두시기를 바라며 iptables 학습을 위해서는 본 "리눅스서버보안관리실무"가 큰 도움이 되실 것입니다..

감사합니다.