현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

[CentOS] 공유기 ftp문제로 인하여 ip_conntrack 모듈 추가는 어떻게 하나요?

booraik의 이미지
글쓴이: booraik / 작성시간: 금, 2012/06/29 - 2:50오후


안녕하세요
현재 iptime공유기 내에 ftp Server(vsftpd)를 설치하여 운영하려고 하지만 잘 동작하지 않아 질문 올립니다.
Port도 변경하고 pasv_enable 값도 enable로 주고 pasv_enable_min과 pasv_enable_max값도 50000~50010으로 주어
동작을 하려 했는데 좀처럼 ftp가 동작을 하지 않습니다. 서버로의 접속과 읽기는 가능하지만 서버로의 쓰기가 작동치 않습니다.
-----------------------------------------Error Message -----------------------------------------------
★Explor Error Message
FTP 서버에 파일을 복사하는 중 오류가 발생했습니다. 서버에 파일을 복사할 수 있는 권한이 있는지 확인하십시오.
자세히:
220 Switching to Binary mode.
227 Entering Passive Mode(211.47.126.xxx,195,84).
553 Could not create file.

★Windows command ftp client
Connected to 211.47.126.xxx
220 "Love&Peace BooraikHomeServer - FTP Server"
User (211.47.126.129:(none)): ftp
331 Please specify the password.
Password:
230 Login successful.
ftp> ls
500 Illegal PORT command.
425 Use PORT or PASV first.
ftp>

★Filezilla
상태: C:\boot.ini 업로드 시작
명령: TYPE I
응답: 200 Switching to Binary mode.
명령: PASV
응답: 227 Entering Passive Mode (211,47,126,xxx,195,90).
명령: STOR boot.ini
응답: 553 Could not create file.
오류: 치명적인 파일 전송 오류
----------------------------------------------------------------------------------------------------
Passive모드로 동작을 하게 하려면 ip_conntrack모듈이 필요 하다는 글을 보게 되었습니다.

아마도 kernel compile을 하여 모듈을 추가하라는 것 같은데 이쪽에 대해서는 워낙 문외한이라....
modeprobe ip_conntrack를 해보라는 말도 있긴 하지만 영 동작을 하지 않는군요.
위 문제는 어떻게 해결해야 할까요? ㅎ

Forums: 
설치 및 활용 QnA
elflord의 이미지

글쓴이: elflord / 작성시간: 금, 2012/06/29 - 3:39오후

iptime공유기는 잘 모릅니다만 제목에 CentOS라고 쓰셨으니 CentOS기준으로
iptables의 ftp Passive mode적용에 대해 말씀드려 보자면,

/etc/sysconfig/iptables-config파일이 있을테니 여기에 아래와 같이 써주시고 iptables를 기동/재기동하시면 모듈이 올라갑니다.

IPTABLES_MODULES="ip_conntrack_ftp ip_nat_ftp"

물론 현재 겪으시는 문제의 원인이 CentOS의 iptables일 경우의 답변입니다. 다른 원인일 경우는 CbC.


===== ===== ===== ===== =====
그럼 이만 총총...[竹]
http://elflord.egloos.com

booraik의 이미지

글쓴이: booraik / 작성시간: 금, 2012/06/29 - 4:32오후


말씀해주신 /etc/sysconfig/iptables-config파일에는 아래와 같이 MODULES에 명시를 하였습니다.

6 IPTABLES_MODULES="ip_conntrack_netbios_ns ip_conntrack_ftp ip_conntrack ip_nat_ftp"

말씀하신대로 iptables의 서비스를 재시작 하였습니다.

다른 참조사이트들을 보면 ip_conntrack모듈이 올라와 있다면 /proc/net/ip_conntrack에서 확인이 가능하다 하였는데 확인이 되지 않는군요

위 모듈이 제대로 올라왔는지의 확인은 어디서 가능할까요?

elflord의 이미지

글쓴이: elflord / 작성시간: 화, 2012/07/03 - 11:55오전

CentOS의 경우 iptable-config에 모듈 추가하시고 iptables를 재기동하시면 아마 기존에는 보이지 않았던 기동 메세지에 모듈을 추가한다는 내용이 뜰겁니다. 그게 OK가 나오면 됩니다. 제결과를 밑에 참조하지요. 경우 일본어 환경이긴 합니다만 가장 밑 줄을 보시면 모듈추가에 OK가 뜨는게 보이실 겁니다. 

# /etc/rc.d/init.d/iptables restart
ファイアウォールルールを適用中:                            [  OK  ]
チェインポリシーを ACCEPT に設定中nat mangle filter        [  OK  ]
iptables モジュールを取り外し中                            [  OK  ]
iptables ファイアウォールルールを適用中:                   [  OK  ]
iptables モジュールを読み込み中ip_conntrack_ftp ip_nat_ftp [  OK  ]

확인은 lsmod 커맨드 등으로 가능합니다.

# lsmod
Module                  Size  Used by
ip_nat_ftp              5041  0
ip_conntrack_ftp       72817  1 ip_nat_ftp
iptable_nat            23549  1 ip_nat_ftp
iptable_mangle          2881  0
ipt_state               1985  1
ip_conntrack           41205  4 ip_nat_ftp,ip_conntrack_ftp,iptable_nat,ipt_state
iptable_filter          3009  1
ip_tables              17985  4 iptable_nat,iptable_mangle,ipt_state,iptable_filter
이하 생략

만약에 모듈 추가에 실패한다면 booraik 님의 커널에 모듈이 빌드되어 있지 않을 가능성이 있습니다. /lib/modules 이하에서 ip_conntrack_ftp과 ip_nat_ftp이 빌드되어 존재하는지를 확인하시길.


===== ===== ===== ===== =====
그럼 이만 총총...[竹]
http://elflord.egloos.com

송효진의 이미지

글쓴이: 송효진 / 작성시간: 금, 2012/06/29 - 5:52오후

포트포워드 설정 알아보기 귀찮아서 통짜 포워딩인 DMZ 로 설정하고 사용합니다.
민감한 22 등의 포트는 없는 ip 로 포워딩합니다.

ip_conntrack 등의 모듈은 설치되어 동작하는 서버가 공유기 기능을 담당해야 의미가 있습니다.

https://xenosi.de/

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.