현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

SSH tunneling를 이용한 방화벽 내부의 서버 접속 방법?

seoleda의 이미지
글쓴이: seoleda / 작성시간: 화, 2003/11/11 - 1:45오전

SSH Tunneling를 이용하여 방화벽 내부의 컴퓨터를 이용해봤는데 잘 안되네요.

제가 제가 하려는 것은

제 컴퓨터 - 방화벽 - ssh를 사용해 외부접속 가능한 컴퓨터(E) -> 내부 ftp 서버(A)

이러한 환경에서..

ssh를 이용해서 E에는 접속이 가능해요.. 그런데.. A는 제 컴퓨터에선 바로 접속 가능한 방법이 없죠.

그래서 putty에서 Tunneling탭에..

SourcePort 5021

Destination 을 E.XXX.ac.kr:21

이렇게 지정하고 passive 모드로 했고요.

ftp://localhost:5021 이렇게 해봤는데요..

login 까진 돼는데.

500 Illegal PORT command.라고 나오네요..

혹시 제가 머 빠트린거 없나요?

될꺼 같은데 잘 안돼네요.. ^^

글구.. 마지막에 Local로 선택했습니다.

제 생각엔 Remote로 해야 할꺼 같은데.. Remote로 하니 잘 안되더군요.

Remote와 Local의 차이를 잘 모르겠어요..

혹시 저랑 비슷한 작업 해보신분 계시면 좀 알려 주세요 ^^

감사합니다.

Forums: 
설치 및 활용 QnA
익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 토, 2004/10/09 - 10:05오후

13

검객의 이미지

글쓴이: 검객 / 작성시간: 토, 2004/10/09 - 10:53오후

ftp 는 2번의 연결이 이루어져야 합니다.
처음의 연결은 클라이언트 에서 서버의 ftp 포트로의
접속이 당연히 되야하구요.
그다음에 또다른 포트를 이용해서 다시 접속이
이루어져야 합니다. 여기저기 알아보니까
data 를 전송하기 위한 포트라고 하더군요.

500 Illegal PORT command
이렇게 나오는건 처음의 연결은 이루어 졌으나
두번째 접속이 이루어지지 않아서입니다.

두번째 접속은 서버가 클라이언트로 접속을
시도하는 active 모드와 클라이언트가 서버로 접속을
시도하는 passive 모드가 있습니다.

그리고 두번째 접속이 이루어지기 전에 자신이 접속을
받아들일 아이피 주소와 포트 번호를 상대방에게
전송을 하는데요. 이때 자신의 아이피 주소가 사설아이피이면 상대방이 접속을 하지 못하게 됩니다.

그래서 클라이언트가 공유기 하단에 있으면 passive 모드로 해야 하구요. 서버가 공유기 하단에 있으면 active
모드로 해야 합니다.
양쪽다 공유기가 없으면 어떤 모드로 해도 상관 없구요.
그리고 제생각이지만 둘다 공유기가 있으면 안될꺼 같습니다.

아래는 접속되는 과정을 LOG 에 기록한 내용인데요.
2458 포트에서 49969 포트로 접속이 이루어지는
부분이 2번째 접속이 이루어지는 부분입니다.
이 접속이 이루어지지 않으면 접속은 되나 아무 내용을
볼수가 없습니다.
2번째 접속이 이루어지지 않을시
2458 포트에서 49969 포트로 접속이 이루어진부분
바로 위까지만 LOG에 남더군요.
연구 끝에 알아냈는데 도움이 되시길 바랍니다.

SRC=192.168.10.19 DST=192.168.10.14 SPT=2457 spt=221 SYN
SRC=192.168.10.14 DST=192.168.10.19 spt=221 DPT=2457 ACK SYN
SRC=192.168.10.19 DST=192.168.10.14 SPT=2457 spt=221 ACK
SRC=192.168.10.14 DST=192.168.10.19 SPT=1066 DPT=113 SYN
SRC=192.168.10.19 DST=192.168.10.14 SPT=113 DPT=1066 ACK RST
SRC=192.168.10.14 DST=192.168.10.19 spt=221 DPT=2457 ACK PSH
SRC=192.168.10.19 DST=192.168.10.14 SPT=2457 spt=221 ACK PSH
SRC=192.168.10.14 DST=192.168.10.19 spt=221 DPT=2457 ACK
SRC=192.168.10.14 DST=192.168.10.19 spt=221 DPT=2457 ACK PSH
SRC=192.168.10.19 DST=192.168.10.14 SPT=2457 spt=221 ACK PSH
SRC=192.168.10.14 DST=192.168.10.19 spt=221 DPT=2457 ACK PSH
SRC=192.168.10.19 DST=192.168.10.14 SPT=2457 spt=221 ACK PSH
SRC=192.168.10.14 DST=192.168.10.19 spt=221 DPT=2457 ACK PSH
SRC=192.168.10.19 DST=192.168.10.14 SPT=2457 spt=221 ACK PSH
SRC=192.168.10.14 DST=192.168.10.19 spt=221 DPT=2457 ACK PSH
SRC=192.168.10.19 DST=192.168.10.14 SPT=2457 spt=221 ACK PSH
SRC=192.168.10.14 DST=192.168.10.19 spt=221 DPT=2457 ACK PSH
SRC=192.168.10.14 DST=192.168.10.19 spt=221 DPT=2457 ACK PSH
SRC=192.168.10.19 DST=192.168.10.14 SPT=2457 spt=221 ACK
SRC=192.168.10.14 DST=192.168.10.19 spt=221 DPT=2457 ACK PSH
SRC=192.168.10.19 DST=192.168.10.14 SPT=2457 spt=221 ACK PSH
SRC=192.168.10.14 DST=192.168.10.19 spt=221 DPT=2457 ACK PSH
SRC=192.168.10.19 DST=192.168.10.14 SPT=2457 spt=221 ACK PSH
SRC=192.168.10.14 DST=192.168.10.19 spt=221 DPT=2457 ACK PSH
SRC=192.168.10.19 DST=192.168.10.14 SPT=2457 spt=221 ACK PSH
SRC=192.168.10.14 DST=192.168.10.19 spt=221 DPT=2457 ACK PSH
SRC=192.168.10.19 DST=192.168.10.14 SPT=2457 spt=221 ACK PSH
SRC=192.168.10.14 DST=192.168.10.19 spt=221 DPT=2457 ACK PSH
SRC=192.168.10.19 DST=192.168.10.14 SPT=2457 spt=221 ACK PSH
SRC=192.168.10.14 DST=192.168.10.19 spt=221 DPT=2457 ACK PSH
SRC=192.168.10.19 DST=192.168.10.14 SPT=2458 DPT=49969 SYN
SRC=192.168.10.14 DST=192.168.10.19 SPT=49969 DPT=2458 ACK SYN
SRC=192.168.10.19 DST=192.168.10.14 SPT=2458 DPT=49969 ACK
SRC=192.168.10.19 DST=192.168.10.14 SPT=2457 spt=221 ACK PSH
SRC=192.168.10.14 DST=192.168.10.19 spt=221 DPT=2457 ACK
SRC=192.168.10.14 DST=192.168.10.19 spt=221 DPT=2457 ACK PSH
SRC=192.168.10.14 DST=192.168.10.19 SPT=49969 DPT=2458 ACK PSH
SRC=192.168.10.14 DST=192.168.10.19 SPT=49969 DPT=2458 ACK FIN
SRC=192.168.10.19 DST=192.168.10.14 SPT=2458 DPT=49969 ACK
SRC=192.168.10.19 DST=192.168.10.14 SPT=2458 DPT=49969 ACK FIN
SRC=192.168.10.14 DST=192.168.10.19 SPT=49969 DPT=2458 ACK
SRC=192.168.10.14 DST=192.168.10.19 spt=221 DPT=2457 ACK PSH
SRC=192.168.10.19 DST=192.168.10.14 SPT=2457 spt=221 ACK

우리 항시 웃고 살아요 ^^

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.