리눅스 분류
특정아이피 ftp접근 권한 주기
작성자 정보
- 류영진 작성
- 작성일
컨텐츠 정보
- 5,298 조회
- 3 댓글
- 0 추천
- 목록
본문
리눅스 완전 초짜입니다. ^^;;;
인수인계를 받아 리눅스 서버를 관리하고 있는데요...
외부에서는 FTP접근이 안되고 사무실에서만 FTP 접근이 되더라구요..
외부의 특정아이피(예로 1.1.1.1) 의 ftp 접근을 허용하게 할려고 합니다.
/etc/sysconfig/iptables 에서..
-A RH-Firewall-1-INPUT -m state --state NEW -s 1.1.1.1 -p tcp --dport 21 -j ACCEPT ( 이줄 추가함.)
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
위와 같이 수정을 하고 재시작했는데.. 안되네요..
저 1줄 추가하는것도.. 인터넷 뒤져서 간신히 집어넣은 건데...ㅡ.ㅜ..
어디를 수정해야 특정아이피가 FTP 접근이 될까요?
고수님들의 조언부탁드립니다.
관련자료
-
이전
-
다음
댓글 3
SFWM님의 댓글
- SFWM
- 작성일
ftp의 경우 어떤 방식으로 구동되느냐에 따라 열어주는 포트가 달라집니다.
현재 ftp 설정이 어떻게 되어 있는지 한번 확인을 해보세요.
그리고 iptables 에서만 열어주면 되는건지 확인이 필요할 거 같네요.
추가하신 내용 바로 아래에 있는 내용이 모든 IP에 대해 21번포트를 열어준다는 설정입니다.
/etc/hosts.allow,/etc/hosts.deny 설정도 확인해보세요.
현재 ftp 설정이 어떻게 되어 있는지 한번 확인을 해보세요.
그리고 iptables 에서만 열어주면 되는건지 확인이 필요할 거 같네요.
추가하신 내용 바로 아래에 있는 내용이 모든 IP에 대해 21번포트를 열어준다는 설정입니다.
/etc/hosts.allow,/etc/hosts.deny 설정도 확인해보세요.
류영진님의 댓글
- 류영진
- 작성일
감사합니다. 알려주신대로 /etc/hosts.allow 가 ip접근 제어를 하고 있는게 맞는듯 한데요..
/etc/sysconfig/iptables는 기본으로 되어 있는거 같고
/etc/host.deny 는 ALL:ALL
/etc/host.allow는
ALL:127.0.0.1
ALL:1.1.1. (사내 아이피대역)
ALL:2.2.2.1
ALL:2.2.2.2
ALL:2.2.2.3
ALL:3.3.3.3 ( 이 줄 추가함 )
위와같이 ftp 접근을 허가할 아이피(3.3.3.3)을 추가해줬는데.. 접근이 안되네요..
네이버를 찾아봐도 여기에 아이피만 추가하면 접근이 될것 같은데...
안될 경우 다른 부분을 확인해야하는 것이 있나요?
어렵네여..리눅스ㅡ.ㅜ...
/etc/sysconfig/iptables는 기본으로 되어 있는거 같고
/etc/host.deny 는 ALL:ALL
/etc/host.allow는
ALL:127.0.0.1
ALL:1.1.1. (사내 아이피대역)
ALL:2.2.2.1
ALL:2.2.2.2
ALL:2.2.2.3
ALL:3.3.3.3 ( 이 줄 추가함 )
위와같이 ftp 접근을 허가할 아이피(3.3.3.3)을 추가해줬는데.. 접근이 안되네요..
네이버를 찾아봐도 여기에 아이피만 추가하면 접근이 될것 같은데...
안될 경우 다른 부분을 확인해야하는 것이 있나요?
어렵네여..리눅스ㅡ.ㅜ...
SFWM님의 댓글
- SFWM
- 작성일
사용하시는 서버의 IP가 공인IP입니까?사설IP입니까?
