현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

방화벽 (ipfw) 과 ftp 문제

sammycom의 이미지
글쓴이: sammycom / 작성시간: 금, 2003/12/12 - 9:28오전

리눅스가 아니고 FreeBSD 입니다
도움주실수 있을거라 믿고 여기에 질문합니다.

FTP 는 Proftp 를 씁니다 ftp 포트는 860 을 씁니다.
그리고 작동방법은 standalone 을 쓰고요 잘됩니다.
문제는 ipfw 를 써서 Firewall 을 구축할때 생깁니다

% ipfw add 01000 deny tcp from any to 66.xxx.xxx.xxx
이렇게 1차적으로 외부에서 내부로 들어오는 모든 tcp 를 막고
% ipfw add 00900 allow tcp from any to 66.xxx.xxx.xxx 23,25,80,110,860,3306
이렇게 ftp를 포함한 필요한 포트만 접속할수 있게 열어 놓았습니다.

위의 열어놓은 포트들 (telnet, smtp, pop3, http, mysqld 등) 은
외부에서 잘 통과/접속이 됩니다.
그런데 ftp 포트 (860) 만 전혀 안됩니다.
그래서 포트를 원래 21 으로 바꾸고 ipfw 도 다시 바꿔서 해봐도 마찬가지입니다.
전에 어디서 본것 같은데 ftp 는 포트번호 가 접속할때
다른번호로 변환되서 사용된다고 본 기억이 나는것 같은데요

그렇다면 FTP 서버르 사용하게될 경우 Firewall 은 사용못하는게 되나요?

방법이 있으면 가르쳐 주세요.

Forums: 
설치 및 활용 QnA
sayung의 이미지

글쓴이: sayung / 작성시간: 금, 2003/12/12 - 9:54오전

ftp 20번과 21번이 열려야 됩니다.
20번은 ftp명령어
21번은 ftp의 실제 파일 전송

프비의 구루가 되기 위해서...

김충길의 이미지

글쓴이: 김충길 / 작성시간: 금, 2003/12/12 - 12:40오후

바꿔 알고 계신게 아닌가요?

20번이 ftp-data로 알고 있습니다만..

passive로 동작시키면 한 포트를 사용합니다.

sayung wrote:
ftp 20번과 21번이 열려야 됩니다.
20번은 ftp명령어
21번은 ftp의 실제 파일 전송

screen + vim + ctags 좋아요~

B00m의 이미지

글쓴이: B00m / 작성시간: 금, 2003/12/12 - 12:46오후

sayung wrote:
ftp 20번과 21번이 열려야 됩니다.
20번은 ftp명령어
21번은 ftp의 실제 파일 전송

21번이 제어 포트고 20번이 데이타 전송 포트입니다.
그리고 20,21 번 포트를 열면 된다는건 잘못된 겁니다.
21번은 passive open 이지만 20번은 active open 이라는 것이 차이가 있습니다.
즉, 나가는 syn 패킷이 열려 있기만 하다면 20번 포트는 따로 열어 줄필요가 없습니다.
ftp 에서 passive 모드는 방화벽 안에 있는 클라이언트를 위해서 데이타 전송 포트를 서버가 passive 하게 열어 사용하는 겁니다.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.