OS
vsftpd passive mode 설정
- 비아웹 오래 전 2022.02.16 14:22 인기
-
3,782
0
ftp를 사용함에 있어 passive 모드 사용시 데이터 전송 포트가 1024번 이후의 임의의 포트를 사용합니다.
이를 서버상의 IPTABLES 에서 설정하기에 어려움이 있음으로,
데이터 전송 포트를 특정 포트로 설정하는 방법에 대해 안내합니다.
테스트 버전
OS : CentOS Linux release 7.9.2009 (Core)
Selinux : disable
vsftpd : vsftpd-3.0.2-28.el7.x86_64
1. vsftp 설정 파일 수정
# vi /etc/vsftpd/vsftpd.conf
pasv_enable=YES
pasv_min_port=20000
pasv_max_port=20050
vsftp passive mode 포트를 20000 ~ 20050 사용으로 설정
# service vsftpd restart
2. iptables 추가
기본 설정
iptables -A INPUT -p tcp -m state --state NEW,ESTABLISHED -m tcp --dport 20:21 -j ACCEPT
추가 설정
iptables -A INPUT -p tcp -m state --state NEW,ESTABLISHED -m tcp --dport 20000:20050 -j ACCEPT
3. 기본적인 iptables 내용 정리
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [79:10602]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW,ESTABLISHED -m tcp --dport 20:21 -j ACCEPT
-A INPUT -p tcp -m state --state NEW,ESTABLISHED -m tcp --dport 20000:20050 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
감사합니다.
서버호스팅, 메니지먼트 전문업체 비아웹입니다.
- 이전글apache / tomcat 연동처리 (mod_jk)2022.02.16
- 다음글[CentOS 7] JDK-1.8.0 & apache-tomcat-8.5.612022.02.16
댓글목록
등록된 댓글이 없습니다.