ftp 전송시 iptables 설정에 관해 질문드립니다

안녕하십니까? 오늘과내일의 홍석범입니다.

말씀하신 현상은 iptables등 방화벽 설정상의 문제로 인한 data port 전송시의 문제가 맞습니다.
그리고, 올려주신 룰이 앞단의 방화벽룰인가요? 그러한 경우 IINPUT이 아니라 FORWARD chain에 정의가 되어 있어야 합니다. 그리고, FTP에 대해서는 책에서도 자세히 설명드렸지만 21/tcp 만 허용하시면 되며 나머지 데이터 전송은 상태추적에 의해 자동으로 오픈되므로 별도로 고려하지 않으셔도 됩니다.   

감사합니다.

변형주 님의 글

안녕하세요...

수고가 많으십니다..

리눅스 베포판 Cent Os 4.4로 웹서버를 운영중입니다..

현재 ftp로 전송을 시도 하려는데 안되서요..

목적지 OS는 UNIX구요... 방화벽이나 기타 막는 부분이 없습니다.

나가는 쪽에 하드웨어 방화벽이 있어서 방화벽에서 목적지 IP와 FTP포트를 열어주었습니다..

내부에서 나가는 것과 외부에서 들어오는 것 모두 열어주었습니다..

ftp 아이피주소

계정/비밀번호입력후

230 User akn(아이디) logged in.
Remote system type is UNIX.
Using binary mode to transfer files.

로그인후 접속까지는 됩니다.

근데 아래같이 ls를 호출하면 목록을 읽어오지 못합니다..

파일 전송도 안되구요...

ftp> ls
227 Entering Passive Mode (211,218,150,237,166,187).

일단 목적지 설정은 문제 없다는 전제하에...

하드웨어 방화벽 세팅했고

기타 네트웍장비는 모두 열려있는 상태이고

아무래도 iptables 설정 문제 인거 같은데...설정은 아래와 같습니다.

테이블: filter
Chain INPUT (policy ACCEPT)
target     prot opt source               destination        
RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0          

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        
RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0          

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination        

Chain RH-Firewall-1-INPUT (2 references)
target     prot opt source               destination        
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0          
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0          
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 255
ACCEPT     esp  --  0.0.0.0/0            0.0.0.0/0          
ACCEPT     ah   --  0.0.0.0/0            0.0.0.0/0          
ACCEPT     udp  --  0.0.0.0/0            224.0.0.251         udp dpt:5353
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:631
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:8192
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:443
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:80
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:21
REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

위의 ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:21

여기에서 ftp포트를 열어놓은 거 같은데 아닌가요?

혹시 Data를 못 읽어오는 거 같은데...20번 포트도 열어주어야 하나요?

이것땜에 일주일 정도 여기저기 알아보고 공부하고 있습니다..

덕분에 많이 공부는 했지만 도저히 답을 찾을 수가 없어서 여기에 글을 올립니다..

제발 명쾌한 답변 좀 부탁드릴게요~~~

그럼 수고하세여~~~~^^