질문&답변
클라우드/리눅스에 관한 질문과 답변을 주고 받는 곳입니다.
리눅스 분류

ftp 전송시 iptables 설정에 관해 질문드립니다

작성자 정보

  • 변형주 작성
  • 작성일

컨텐츠 정보

본문

안녕하세요...

수고가 많으십니다..

리눅스 베포판 Cent Os 4.4로 웹서버를 운영중입니다..

현재 ftp로 전송을 시도 하려는데 안되서요..

목적지 OS는 UNIX구요... 방화벽이나 기타 막는 부분이 없습니다.

나가는 쪽에 하드웨어 방화벽이 있어서 방화벽에서 목적지 IP와 FTP포트를 열어주었습니다..

내부에서 나가는 것과 외부에서 들어오는 것 모두 열어주었습니다..

ftp 아이피주소

계정/비밀번호입력후

230 User akn(아이디) logged in.
Remote system type is UNIX.
Using binary mode to transfer files.

로그인후 접속까지는 됩니다.

근데 아래같이 ls를 호출하면 목록을 읽어오지 못합니다..

파일 전송도 안되구요...

ftp> ls
227 Entering Passive Mode (211,218,150,237,166,187).

일단 목적지 설정은 문제 없다는 전제하에...

하드웨어 방화벽 세팅했고

기타 네트웍장비는 모두 열려있는 상태이고

아무래도 iptables 설정 문제 인거 같은데...설정은 아래와 같습니다.

테이블: filter
Chain INPUT (policy ACCEPT)
target     prot opt source               destination        
RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0          

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        
RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0          

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination        

Chain RH-Firewall-1-INPUT (2 references)
target     prot opt source               destination        
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0          
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0          
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 255
ACCEPT     esp  --  0.0.0.0/0            0.0.0.0/0          
ACCEPT     ah   --  0.0.0.0/0            0.0.0.0/0          
ACCEPT     udp  --  0.0.0.0/0            224.0.0.251         udp dpt:5353
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:631
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:8192
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:443
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:80
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:21
REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

위의 ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:21

여기에서 ftp포트를 열어놓은 거 같은데 아닌가요?

혹시 Data를 못 읽어오는 거 같은데...20번 포트도 열어주어야 하나요?

이것땜에 일주일 정도 여기저기 알아보고 공부하고 있습니다..

덕분에 많이 공부는 했지만 도저히 답을 찾을 수가 없어서 여기에 글을 올립니다..

제발 명쾌한 답변 좀 부탁드릴게요~~~

그럼 수고하세여~~~~^^

 

 

 

 


 

 


 

 

관련자료

댓글 2

김정원님의 댓글

  • 김정원
  • 작성일
저같은경우는 iptables 를 쓸때 20번 21번 두개다 열어줍니다..
-----------------------------------------------------------------------------
ACCEPT    tcp  --  anywhere            anywhere            tcp dpt:ftp-data
ACCEPT    tcp  --  anywhere            anywhere            tcp dpt:ftp
-----------------------------------------------------------------------------
ftp쓰는데 아무런 지장이없더군요~~미약하지만 도움되시길~ㅎ

길손이님의 댓글

  • 길손이
  • 작성일
FTP는 크게 ACTIVE MODE와 PASSIVE MODE 2가지가 있습니다. 2가지 모드에 대한 자세한 설명은 따로 찾아보시길 바라며 일반적으로 사용하는 ACTIVE 모드에서 FTP 접속은 21번 포트가 맞지만 실제 데이터를 주고 받는 것은 20번 포트를 이용합니다. 그래서 방화벽을 사용하실려면 20, 21번 두 포트를 모두 오픈해야 합니다.
목록

공지사항

뉴스광장

  • 현재 회원수 :  60,291 명
  • 현재 강좌수 :  36,953 개
  • 현재 접속자 :  495 명