오늘은 대한입니다.
sun's longitude:300 04 58.11 
· 자유게시판 · 묻고답하기 · 알파문서 · RPMS list
· 사용자문서 · 팁/FAQ모음 · 리눅스Links · 자료실
· 서버정보 · 운영자 · Books/FAQ · FreeBSD
/board/read.php:소스보기  

질문과 답변 게시판입니다.

현재 실시간으로 이곳 서버의 설정파일(몇개)를 보여주고 있습니다.
서버의 설정내용에 관한 질문은 먼저 이곳 서버의 설정내용을 참고하시길 바랍니다.
[*** 쓰기 금지단어 패턴 ***]
글 본문 중간에 업로드할 이미지를 추가하는 방법 : @@이미지이름@@
ex) @@foo.gif@@
2821 번 글의 답장글: Re: ftp, ssh 등
글쓴이: 산이 [홈페이지] 글쓴날: 2009년 03월 23일 23:15:26 월(저녁) 조회: 2442 

[김성민]님이 남기신 글:

>안녕하세요?
>
>리눅스에 proftpd 와 ssh 가 설치되어 있고, pc에서 리눅스쪽으로
접속할때 말입니다.
>iptables 를 사용하고 있을때 TCP 20, 21, 22 를 허용한
상태입니다.
>pc에서 ftp 접속시 다른 사무실에서 접속하면 연결은 되는데
리스트가 안보인다고 해야 하나요? 내용물이 안보이고, ssh도
마찬가지로 연결은 되는데 로긴하면 아무 내용이 안보이는
경우가 있습니다.
>
>예전에 어디서 보니까, /etc/sysconfig/iptables 에 아래와
같이
>-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 32768:60000 -j
ACCEPT
>32768~60000 번대를 허용해야 한다는 것을 본적이 있는데, 실제로
위와 같은 허용을 하면 아무곳에 가서도 ftp, ssh 접속하는데
문제가 없는데 20.21.22 만 열어놓으면 어떤곳에서는 이상없고
어떤곳에서는 정상이 아니고 합니다..
>
>위와 같이 포트범위 오픈여부가 실제로 영향을 받는건지
문의드립니다...
 

========================================

커널 2.4 에서는


/sbin/modprobe ip_conntrack_ftp ports=21,2121,8021,9921

이런식으로 ftp 포트를 모두 여기에 기입해야 합니다.
21번 포트외에 안쓴다면 2121,8021,9921 는 필요없습니다.

그리고 아래와 같이 inbound 외에도 outbound 도 설정해야 합니다.

## system LISTEN for incoming packets TCP/UDP 1:65535
##
${IPTABLES} -A INPUT  -p tcp --dport 20  -m state --state NEW,ESTABLISHED  -j
ACCEPT
${IPTABLES} -A INPUT  -p tcp --dport 21  -m state --state NEW,ESTABLISHED  -j
ACCEPT
${IPTABLES} -A INPUT  -p tcp --dport 22  -m state --state NEW,ESTABLISHED  -j
ACCEPT
${IPTABLES} -A INPUT  -p tcp --dport 25  -m state --state NEW,ESTABLISHED  -j
ACCEPT
${IPTABLES} -A INPUT  -p tcp --dport 53  -m state --state NEW,ESTABLISHED  -j
ACCEPT
${IPTABLES} -A INPUT  -p udp --dport 53                                    -j
ACCEPT
${IPTABLES} -A INPUT  -p tcp --dport 80  -m state --state NEW,ESTABLISHED  -j
ACCEPT
${IPTABLES} -A INPUT  -p tcp --dport 443 -m state --state NEW,ESTABLISHED  -j
ACCEPT
...


## system allow inbound(if established) TCP/UDP 0:65535
##
${IPTABLES} -A INPUT  -p udp   --sport 53                            -j ACCEPT
${IPTABLES} -A INPUT  -p udp   --sport 161                           -j ACCEPT
${IPTABLES} -A INPUT  -m state --state ESTABLISHED                   -j ACCEPT
${IPTABLES} -A INPUT  -m state --state ESTABLISHED,RELATED           -j ACCEPT

## system allow OUTPUT and outbound packets(if state related)
##
${IPTABLES} -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED       -j ACCEPT


그리고 ftp client 는 active 모드로 해야합니다.

http://linuxchannel.net/board/read.php?table=alpha&no=213

여기 보고 참조하세요.

 
이전글 : ftp, ssh 등
다음글 : openvpn 질문2  		  from 211.212.239.50
JS(Redhands)Board 0.4 +@
ftp, ssh 등 openvpn 질문2
인쇄용 

apache lighttpd linuxchannel.net 
Copyright 1997-2026. linuxchannel.net. All rights reserved.

Page loading: 0.01(server) + (network) + (browser) seconds