IPTables FTP Passive Mode 설정 - vsftp 설정
FTP 접속시에 Active mode(활성), Passive Mode(비활성) 두가지 모드가 있는데 Active 경우는 일반적인 경우 21번 포트를 사용하지만 Passive Mode 에서는 LIST 등의 명렁을 위해 하나의 포트가 더 필요합니다. 이 해당 포트를 일정 범위로 지정 후에, iptables 에서 해당 포트를 오픈해서 사용하는 것이 좋습니다.
1. vsftpd 설정
[root@mail ~]# vi /etc/vsftpd/vsftpd.conf
pasv_enable=YES
pasv_promiscuous=YES
pasv_min_port=50000
pasv_max_port=50100
[root@mail ~]# /etc/init.d/vsftpd restart
2. iptables 설정
[root@mail ~]# vi /etc/sysconfig/iptables
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 21 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 50000:50100 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 50000:50100 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
[root@mail ~]# service iptables restart
'리눅스' 카테고리의 다른 글
| Linux find 명령 실행시 "paths must precede expression" 에러 (1) | 2014.03.10 |
|---|---|
| 특정 문자열 검색해서 전체 삭제 (0) | 2014.03.10 |
| 리눅스 방화벽 해제 설정, range 해제 (0) | 2013.12.12 |
| 리눅스 단말기 폭 초과 오류시 대처방법 (0) | 2013.12.02 |
| 리눅스 디렉토리 용량 확인 방법 (0) | 2013.11.06 |
