저두, 이것때문에 고민인데요..

일단 FTP 서비스 포트는 21 입니다. proftp 를 쓰구요
방화벽 설정 때문인지.. 제 윈도우 운영체제 상에서 leapftp 를
쓰는데,
passive mode 에 체크하지 않고, Active mode 로 사용합니다.

그래서, 서버측 방화벽에서 passive 모드로 사용할 포트을 열지
않아서 그런줄 알았습니다.

문제는.. 리눅스 서버가 2대가 있는데, 한쪽 서버에서 다른쪽
서버로 NcFTP ( command line FTP Client ) 로 접속을 하는데, 연결만
되고, 데이타는 전송을 하지 못해 디렉터리 목록을 볼 수가
없습니다.

패시브모드가 실패할 경우, 자동으로 Active 모드로 들어가는것
같습니다.
그리고,패시브모드를
 사용하지 않도록 하고 연결을 해도, 데이타를 받지 못합니다.

방화벽을 끄면, 액티브모드로 접속이 되고, 데이타를 받을 수
있고요..
(그럼 클라이언트 쪽 방화벽 문제인가요? ^^;; )

도저히 방법이 없어서.. 그냥 방화벽 끄고 접속하고, 다시
방화벽 키고 하는데.. 궁금해서요..

혹시나 관련자료라도 참고할 만한 것 있으시면 알려주세요~~



[산이]님이 남기신 글:

>[김하늘]님이 남기신 글:
>
>>FTP 접속시 수동모드와 능동 모드 두 가지 연결 방식이 있는
것으로 압니다. 
>>
>>먼저 질문의 요지를 말씀드리겠습니다.

>>
>>FTP 서비스 포트를 21번에서 2121번 포트로 변경하여 서버를
운영할 경우 리눅스상에서는
 문제가 없지만, 윈도우 클라이언트 FTP에 따라서 접속이 안되는
문제가 있습니다. 
>>
>>리눅스의 gftp는 기본 모드가 passive모드로 연결되기 때문에
접속이 이뤄지는데, 윈도우에서도 active 모드로 연결되도록
하면 접속이 안되고, 오직 passive모드로 해야 접속이
이뤄집니다.
>>
>>이 점에 있어서 저의 질문은 서버에서 passive port를 명시하지
않았을 때는 서버는 능동모드로 연결되도록 되는데, 상기의
경우 포트를 변경하였을 때 클라이언트가 능동 모드로는
접속이 되질 못하는 것은 어떤 이유일까요? 아예 접속이
이뤄지지 않는게 아니고 LIST 명령을 수행치 못하고 타임아웃에
의해서 접속이 끊어지는 것입니다.
>>  
>>PASV모드로 연결되는 클라이언트 프로그램에서는
 문제가 없지만,이 모드를 선택하지 않으면 접속이 이뤄지지
않습니다. 무엇보다도 문제는 클라이언트들이
 이러한 사실을 모르기 때문에 능동 연결을 하는
클라이언트에서는
 안된다고 아우성치는 것이 문제일 수 있는 것입니다. 물론
수동 모드 옵션을 선택하라고하면
 되겠는데는,왜 포트를 변경하였을 때는 능동 모드로 연결되질
못하는 이유는 무엇인가요?
>>
>>방화벽을 생각해 보았으나, 수동모드로 연결될 때는 접속이
되는 것으로 보아서는 방화벽에서는 해당 데이터 포트에
대해서 허용 정책에 이뤄지는 것 같군요...
>>
>>H출판사 모 저자의 책에 이 수동모드와 능동 모드 설명이
있어서 문의했더니 무성의한 질문과 질문자의자세에
 대해서 질책하는군요...

>>어이가 없어서리...
>>
>>산이님은 꼭 답변해 주시라 믿습니다. 
>
>========================================
>
>active mode(server)
>CMD  : 21 (접속 및 명령어 전달)
>DATA : 20 (실제 data 전달)
>
>이 기본입니다.
>
>즉 ftp 클라이언트가 passive 모드(체크)로 들어오지
않는다면
>서버는 20 번 data 포트와 클라이언트 data 포트가 서로
연결되어
>데이터를 전송합니다.
>
>만약 위의 상태에서 ftp 클라이언트가 passive 모드로
들어오면
>서버는 20번 포트가 아닌 다른 포트를 열어서
클라이언트로
>데이터를 전달합니다.
>
>여기에서 passive 모드체크는 PASV 명령어를 말하며 처음 TCP
연결시
>클라이언트가 서버로 그 명령어를 전달합니다.
>(좀 이해되나요?)
>
>서버는 PASV 명령어가 없으면 기본 20번 포트로 데이터를
전달할
>준비를 합니다(Port 가 21이 아니면 저정한 Port 보다 1작은
포트를 사용함).
>
>만약
>PASV 명령어가 있으면 PassivePosrts 내의 포트를 열어서
>데이터를 전달하고, 서버의 PassivePorts 가 정의되어 있지
않으면
>서버는 사용가능한 포트를 랜덤하게 찾아서
준비합니다.
>
>....
>
>Port 2121
>
>이와 같이 서버에서 설정하고 클라이언트가 passive 모드로
들어오면
>질문내용과 같이 이상없이 접속은 되고 데이터전송도
이상없습니다.
>(서버에서 랜덤하게 data 포트를 열어서 전송하기
때문에)
>
>그런데
>위의 설정에서 passive 모드가 아닌 active 모드로
클라이언트가
>접속하면 서버는 2120 포트를 기본 data 전송포트로 사용하려고
할겁니다.
>
>실제로 netstat -atnp 로 확인해 보세요.
>
>이 과정에서 서버가 이미 2120 포트를 사용하고 있으면 문제가
될 수
>있습니다. 또한 클라이언트에서
 이 2120 포트로 접근이 가능해야합니다.

>(방화벽이 없으면 다행이지만)
>
>아마 서버가 2120 포트를 사용가능한지에
 대해서 TIMEOUT이 되지 않나 싶네요.
>
>앞의 설명은 server type 이 standalone 인 경우입니다.
>
>조금 똑똑한 ftp 클라이언트를 사용해 보는것이 좋을 것
같군요.
>
>21번 포트가 아닌 포트를 기본 포트로 사용하고자 할때는
반드시
>passive 모드를 지원하는 ftp 클라이언트를 사용하도록
권장하고
>사용자는 passive 모드를 체크하고 사용하도록 하는것이
좋습니다.
>
>이유는 일반사용자는 똑똑하지 못하는 ftp 클라이언트를
사용하는 경우가
>있을 수 있기 때문입니다.
>(저 같은 경우 윈도우에서는 주로 window commander 를 사용합니다.)


========================================