서브넷 ftp서버에 대한 외부넷 웹브라우저 접근에 관해 문의드립니다.

글쓴이: guliver / 작성시간: 토, 2016/06/25 - 12:56오후

자꾸 [ 425 failed to establish connection ] 에러가 나면서 접근할수가 없네요.;;
http서버는 외부넷 웹브라저로 접속 잘 됩니다.

서브넷상에선 물론 ftp서버, http서버 모두 웹브라우저로 접속 잘 되구요.

헌데, 외부넷에서 cmd상의 ftp명령으론, 접속 잘 됩니다. get, put 파일이동도 잘 되구요.

C:\Windows\system32>ftp 192.168.111.100
192.168.111.100에 연결되었습니다.
220 (vsFTPd 3.0.2)
사용자(192.168.111.100:(none)): 
331 Please specify the password.
암호:
230 Login successful.
ftp> ls -al
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
drwx------    2 1000     1000           59 Dec 16  2015 .
drwxr-xr-x    3 0        0              19 Dec 16  2015 ..
-rw-r--r--    1 1000     1000           18 Jun 10  2014 .bash_logout
-rw-r--r--    1 1000     1000          193 Jun 10  2014 .bash_profile
-rw-r--r--    1 1000     1000          231 Jun 10  2014 .bashrc
226 Directory send OK.
ftp: 0.00초 328000.00KB/초

서브넷 방화벽컴의 iptables에 설정한 내용은 다음과 같습니다.(eth0 이 외부넷연결용 라우터, eth1이 서브넷용)

*nat 부분에 추가한 내용

-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination HTTP_SERVER
-A PREROUTING -i eth0 -p tcp -m tcp --dport 21 -j DNAT --to-destination FTP_SERVER

*filter 부분에 추가한 내용
-A FORWARD -i eth0 -d SUB_NET -m state --state ESTABLISHED,RELATED -j ACCEPT

대체 어떤 부분을 손봐야 외부넷 웹브라우저에서 ftp서버 접속이 가능할까요?

아시는분 조언부탁드리겠습니다. 감사합니다.

아 참, 실행환경은 vmware 상의 센토스7 들로 이뤄진 서브넷과 외부넷컴으로 윈도8, 윈도7 입니다.

Forums:

설치 및 활용 QnA

댓글 달기

FTP 프로토콜에는 Active 모드와 Passive

글쓴이: 익명 사용자 / 작성시간: 토, 2016/06/25 - 5:12오후

FTP 프로토콜에는 Active 모드와 Passive 모드가 있고, 윈도우 기본 ftp.exe에서는 Active 모드를 사용합니다. (PORT command successful 보이시죠?) Active 모드에서는 데이터를 전송할 때 서버가 클라이언트에 지정한 포트로 접속해서 데이터를 주는 방식입니다. 한편 Passive 모드를 사용한다면 데이터를 받을 때 클라이언트가 서버에게 별도의 데이터 전용 포트를 요청하게 되고, 해당 데이터 전용 포트로 접속해서 데이터를 받아오게 됩니다.

지금 NAT 설정을 보면 FTP 컨트롤 포트에 대한 설정만 있지, 데이터 포트에 대한 설정은 안 보입니다. 일단 vsftpd 설정을 편집해서 데이터 포트 범위를 제한한 다음, FTP 데이터 포트를 추가로 개방해 보세요.

http://www.slacksite.com/other/ftp.html

답글

그럼 웹브라우저상에서 ftp서버 접속은 passive

글쓴이: guliver / 작성시간: 토, 2016/06/25 - 6:51오후

그럼 웹브라우저상에서 ftp서버 접속은 passive 모드로 해야 한다는 건가요?

여튼 답변 감사합니다.

답글

네, 많은 웹 브라우저에서 FTP 서버에

글쓴이: 익명 사용자 / 작성시간: 토, 2016/06/25 - 6:57오후

네, 많은 웹 브라우저에서 FTP 서버에 Passive 모드로 접속하기 때문에 iptables 룰에서 Passive 모드 설정을 해 줘야 합니다. 웹 브라우저 설정과는 관계 없습니다.

답글

예 알겠습니다. 빠른 답변 감사합니다. 바로

글쓴이: guliver / 작성시간: 토, 2016/06/25 - 7:02오후

예 알겠습니다. 빠른 답변 감사합니다.
바로 시도해보겟습니다.;;
즐거운 주말 저녁 되십시요^^

답글

바로 됐네요. 성공했습니다. 헌데 인터넷

글쓴이: guliver / 작성시간: 토, 2016/06/25 - 7:19오후

바로 됐네요. 성공했습니다.
헌데 인터넷 익스플로러에선 여전히 접근이 안되네요.;;
여튼 다시한번 감사드립니다^^

답글

댓글 달기

이름

제목

댓글 *

텍스트 포맷에 대한 자세한 정보

텍스트 양식

Filtered HTML

텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
You can use Textile markup to format text.
사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
Quick Tips:
- Two or more spaces at a line's end = Line break
- Double returns = Paragraph
- *Single asterisks* or _single underscores_ = Emphasis
- **Double** or __double__ = Strong
- This is [a link](http://the.link.example.com "The optional title text")
For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

HTML 태그를 사용할 수 없습니다.
web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
줄과 단락은 자동으로 분리됩니다.

CAPTCHA

이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.

부 메뉴

서브넷 ftp서버에 대한 외부넷 웹브라우저 접근에 관해 문의드립니다.

FTP 프로토콜에는 Active 모드와 Passive

그럼 웹브라우저상에서 ftp서버 접속은 passive

네, 많은 웹 브라우저에서 FTP 서버에

예 알겠습니다. 빠른 답변 감사합니다. 바로

바로 됐네요. 성공했습니다. 헌데 인터넷

댓글 달기

Filtered HTML

BBCode

Textile

Markdown

Plain text

주 메뉴

둘러보기

부 메뉴

현재 위치

서브넷 ftp서버에 대한 외부넷 웹브라우저 접근에 관해 문의드립니다.

FTP 프로토콜에는 Active 모드와 Passive

그럼 웹브라우저상에서 ftp서버 접속은 passive

네, 많은 웹 브라우저에서 FTP 서버에

예 알겠습니다. 빠른 답변 감사합니다. 바로

바로 됐네요. 성공했습니다. 헌데 인터넷

댓글 달기

Filtered HTML

BBCode

Textile

Markdown

Plain text

주 메뉴

검색 폼

둘러보기

사용자 로그인

Oauth2 Login :