| 제목 |
6748 번 글의 답장글 : Re: Re: Re: Re: iptables 에 특정포트 열기 |
| 이름 |
산이 [홈]http://linuxchannel.net/ |
[ZEROCOOL]님이 남기신 글:
>답변 감사드립니다.
>그런데 제가 뭘 잘못했는지..
>안되요...ㅠㅠ
>두분 말씀대로 다 해봤는데 안되네요
>/etc/sysconfig/iptables 에 아래 내용 넣어주고
>-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 20 --syn -j ACCEPT
>iptables 재시작 하고 재부팅 하고 다해봐도
>nmap 해보면 21포트만 열려있고 20포트는 안열려요
>그리고 산이님이 알려주신 명령 입력해봐도 같구요..
>뭐가 문제일까요?
>
20번 포트는 데이터가 이동할때 서버쪽에 열립니다.
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 20:21 --syn -j ACCEPT
이렇게 설정하고,
그 이전에 ip_conntrack_ftp 모듈 올릴 때(Linux/2.4.x)
/sbin/modprobe ip_conntrack_ftp ports=21
이 설정이 필요합니다.
>
>[산이]님이 남기신 글:
>
>>
>>[이현철]님이 남기신 글:
>>
>>>
>>>[ZEROCOOL]님이 남기신 글:
>>>
>>>>iptables 가 동작중에는 포트가 다 막혀버려서
>>>>stop 해놓고 쓰다가 위험한거 같아서
>>>>/etc/sysconfig/iptables 파일에 특정포트 열어놓는 식으로 쓰려고
>>>>설정을 해줬습니다.
>>>>설정을 해주니까 ftp 연결이 되고 인증창도 나와서 로그인을 했습니다.
>>>>(포트 열어주는 설정 해주기 전엔 아예 연결 안됐음)
>>>>근데 이번엔 로그인한뒤에 디렉토리가 나오지 못하고 끊깁니다.
>>>>혹시 다른 포트도 열어줘야 할까요
>>>
>>>========================================
>>>
>>>ftp 포트 경우에 20,21 두 포트를 다 사용합니다.
>>>디렉토리가 보이지 않는다는 말씀은
>>>아마도, 20포트가 막혀있었서..그런 모양인데요
>>>이것도 열어 보세요
>>
>>========================================
>>
>>ftp 는 좀 골치아픕니다.
>>
>>/sbin/modprobe ip_conntrack_ftp ports=21
>>
>>이렇게 모듈 올릴때 옵션을 줘야 합니다.
>
>========================================
======================================== |
|
2006년 09월 11일 20:45:48 월(저녁) from 222.234.153.39 |
오늘은 대한입니다.
/board/delete.php:소스보기 
