원문글 : http://ihelpers.x2soft.co.kr
IPTables FTP Passive Mode 설정 - vsftp 설정
FTP 접속시에 Active mode(활성), Passive Mode(비활성) 두가지 모드가 있는데 Active 경우는 일반적인 경우 21번 포트를 사용하지만 Passive Mode 에서는 LIST 등의 명렁을 위해 하나의 포트가 더 필요합니다. 이 해당 포트를 일정 범위로 지정 후에, iptables 에서 해당 포트를 오픈해서 사용하는 것이 좋습니다.
1. vsftpd 설정
[root@mail ~]# vi /etc/vsftpd/vsftpd.conf
pasv_enable=YES
pasv_promiscuous=YES
pasv_min_port=50000
pasv_max_port=50100
[root@mail ~]# /etc/init.d/vsftpd restart
2. iptables 설정
[root@mail ~]# vi /etc/sysconfig/iptables
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 21 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 50000:50100 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 50000:50100 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
[root@mail ~]# service iptables restart
shell# iptables -L //적용된 iptables 보기
shell# netstat // 열린 포트들 보기
'시스템 > linux' 카테고리의 다른 글
| vsftpd 설치 이용 가이드 (0) | 2011.09.16 |
|---|---|
| VI 명령어 사용법 (0) | 2011.09.16 |
| FTP 명령어 (0) | 2011.09.14 |
| sulinux 1.5 server 텍스트큐브 설치기(작성중..) (0) | 2011.09.14 |
| 아파치 웹서버 설치 방법및 주의할점 (0) | 2011.08.31 |