[펌]VSFTP passive mod 포트 변경및 iptables 변경

원문글 : http://ihelpers.x2soft.co.kr

IPTables FTP Passive Mode 설정 - vsftp 설정

FTP 접속시에 Active mode(활성), Passive Mode(비활성) 두가지 모드가 있는데 Active 경우는 일반적인 경우 21번 포트를 사용하지만 Passive Mode 에서는 LIST 등의 명렁을 위해 하나의 포트가 더 필요합니다. 이 해당 포트를 일정 범위로 지정 후에, iptables 에서 해당 포트를 오픈해서 사용하는 것이 좋습니다.

1. vsftpd 설정

[root@mail ~]# vi /etc/vsftpd/vsftpd.conf

pasv_enable=YES
pasv_promiscuous=YES
pasv_min_port=50000
pasv_max_port=50100

[root@mail ~]# /etc/init.d/vsftpd restart

2. iptables 설정

[root@mail ~]# vi /etc/sysconfig/iptables

-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 21 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 50000:50100 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 50000:50100 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT

[root@mail ~]# service iptables restart

shell# iptables -L   //적용된 iptables 보기
shell# netstat   // 열린 포트들 보기