현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

[질문]ftp 커넥션트래킹 모듈을 올리지 않았는데도 리스트가 보입니다.

visualplus의 이미지
글쓴이: visualplus / 작성시간: 월, 2009/02/09 - 3:02오후

[ nat 서버 ]
리눅스 : 데비안 커널 2.6.26.6
iptables : 1.4.2

[ ftp 서버 ]
리눅스 : 데비안 커널 2.6.24.7
vsftpd : 2.0.5

nat서버 밑에 ftp서버가 있고 dnat, snat으로 ftp서버를 1009번 포트, 패시브 모드로 돌리려고 합니다.

그런데, nat서버쪽에서 nf_conntrack_ftp, nf_nat_ftp 모듈을 rmmod로 모두 내리고 ftp연결을 해보면
정상적으로 통신이 됩니다.
인증도 완벽히 되고 리스트도 잘 뜨고, 다운받는것도 잘 됩니다.

원래는 이 모듈 2개를 내리면 리스트가 안떠야 하는것 아닌가요?
커널 2.6.16.7에서 이 두개 모듈 때문에 엄청 고생한적이 있는데..

2.6.26.6에서는 자기가 알아서 다 해주는건가요?
그럼 저 모듈이 따로 내리거나 올리게 하지 않았을것 같은데..

제가 모르는 다른 모듈이 동작하고있는건지.. 잘 모르겠네요..

혹시 도움주실분 계신가요..?

Forums: 
설치 및 활용 QnA
monovision의 이미지

글쓴이: monovision / 작성시간: 화, 2009/02/10 - 11:10오전

그건 iptables 룰을 봐야 합니다.
ftp 에 대해서 drop 하는 룰이 없다면 해당 모듈의 유무는 전혀 차이가 없습니다.
세션제어 포트(21) 만 오픈하고 테스트 해 보세요.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.