현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

이렇게 FTP를 막는 경우에 회피하는 방법이 없을까요?

viper9의 이미지
글쓴이: viper9 / 작성시간: 화, 2004/10/05 - 5:24오후

저희집은 두X넷을 씁니다.

집안에 개인서버를 설치했습니다.

물론 리눅스구요. APM 정상적으로 잘 작동합니다.

두루X에서 포트를 막아놓은 것 같아서 웹서버는 80 포트가 아닌 60000번 포트로 돌려놓았습니다. 접속 잘 됩니다. 물론 MySQL도 잘 작동하구요.

문제는....

FTP는 죽어도 안됩니다. 포트를 막은건가해서 포트를 다른 포트로 무수히 많이 바꿔봤지만 안되더군요.

FTP 클라이언트에서 디폴트 모드나 패시브 모드 둘다해도 접속이 안됩니다.

좀더 구체적으로는 일단 이런 식으로 로그인은 됩니다. (패시브 모드의 경우)

Connecting to 111.111.111.111
Connected
<< 220 ProFTPD 1.2.9 Server
..(중략)..
Starting FTP transfer
<< 227 Entering Passive Mode (111.111.111.111).
Transfer complete

이렇게 메시지가 나오는데요. 실제로 파일은 아무것도 안 보입니다. 새로고침이나 뭘 해도 아무 소용 없습니다. 브라우저로 접속하나 FTP 클라이언트로 하나 똑같더군요. 도대체 어떻게 막은건지 알수가 없네요.

ISP에서 포트로 막는게 아니라 FTP 프로토콜을 막음으로써 이렇게 FTP 서버 구축을 불가능하게 할수 있나요?

그럴 경우에는 어떻게 회피하는 방법이 있을까요?

현재는 아쉬운대로 HTTP 프로토콜을 이용해서(웹서버를 이용한...) 파일을 올릴 수 있긴한데 이게 한번에 다량의 파일은 못 올리고 한번에 한개씩만 올라가서 너무 불편합니다.

혹시 이런 경우에도 서버를 구축할 수 있는 방법이 없는지 알고 싶습니다.

P.S. 아, 로컬네트워크에서는 접속 아주 자알 됩니다. 그런걸 보니 ProFTP의 설정상의 문제는 아닌거 같습니다.

Forums: 
설치 및 활용 QnA
익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 화, 2004/10/05 - 5:44오후

FTP는 포트를 2개를 쓴다지요?

ftpport & ftpport-1[ftpdata]

아마도 iptables와 관련이 있지않나싶습니다.

주위에서 그런경우를 수도없이 봐 와서 ㅎ

ironiris의 이미지

글쓴이: ironiris / 작성시간: 화, 2004/10/05 - 5:55오후

sshd 를 이용해서 sftp 를 사용하는 것은 어떨런지요? ^^;

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 화, 2004/10/05 - 6:07오후

2가 아니라 1이라면 상황은 또 달라지지않을까요? 'ㅡ'
부하나 트래픽도 쪼끔씩은 더 많아질꺼같은데요..

검객의 이미지

글쓴이: 검객 / 작성시간: 화, 2004/10/05 - 7:06오후

저도 같은 ISP 쓰고 ProFTP 로 해봤는데요
접속 장소에따라 되는데가 있고 안되는 데가 있고
하더군요. 그러니까 회사에서는 안되고, 친구네집은
되는 곳도 있고 안되는 곳도 있고, 집앞 피씨방은
되고 ...
이런경우가 있더군요.
리눅스로 만든 공유기가 있고, 그안에 ftp서버가
있는데요. passive 모드 안해도 잘 됩니다.
원인은 잘 모르겠는데 참고 하시기 바랍니다.

우리 항시 웃고 살아요 ^^

offree의 이미지

글쓴이: offree / 작성시간: 수, 2004/10/06 - 12:47오전

서버를 어떤것을 쓰시는지요?
혹시 방화벽 설정이 되어 있는 지 확인해 보시기 바랍니다.

두루넷, 하나로 , 데이콤 등의 초고속 인터넷 서비스들은 기본적인 포트 들은 막아 놓을 것입니다.

http 같은 경우 임의의 포트를 열어서 ( 8080 같은 ) 서비스를 하면 무리없이 가동이 될 것입니다.

그런데, ftp 같은 경우 접속 포트와 함께 또다른 포트로 확인(정확한 명칭은?),전송 을 하는 듯 합니다.

보통 기본 포트는 20 , 21 번이 되는데, 이것이 대부분의 초고속 인터넷 서비스가 막아 놓기 때문에 별도로 지정을 해야 합니다.

이때 cilent 에서는 기본접속 포트는 변경하면 되는데, 또다른 포트는 변경을 하는 것이 없으니, passive 등으로 접속하고, 접속시 임의의 포트로 시도 하게 되는 것 같습니다.

즉, 경우를 알아보면

경우1: 
ftp서버 --> 초고속라인 ------ 초고속라인 <-- 접속자
     ( 지정 포트 )                 ( active 시도 )

경우2: 
ftp서버 --> 초고속라인 ------ 초고속라인 -- 공유기 <-- 접속자
     ( passive 가능 포트 )                  ( passive 시도 )

위의 경우1 은 별 무리없이 될 것입니다.
문제가 되는 경우는 경우2 에 해당할 듯 합니다.
경우2일때 , 접속하려는 포트(임의로 지정한 포트 2100 등..) 이외에 passive 시도시 사용하는 포트가 필요한 듯 합니다.

그래서, 방화벽에서 위 지정포트 2100 이외에도 열어주어야 하는데, 그것이 고정이 되는 것 같지가 않습니다. passive 접속 시도후 임의의 포트로 시도를 하는 것 같습니다.
그래서, 다른 포트도 열어주어야 정상 작동하는 듯 합니다.

저 같은 경우는 ftp접속하려는 ip 는 아예 방화벽을 열어주고 있습니다. 이렇게 되면 방화벽이 의미가 없어지니, 일반 서비스용으로는 어렵겠죠.(아직 다른 해결책을 찾지 못해서요.^^)

혹은 방화벽 내에 위치하게 되면, 포트 포워딩 같은 것을 사용해서 해결해야 할 듯 하구요.

정확한 답이 아니라 좀 그렇지만, 시도해 보시기 바랍니다.

저도 명확한 답을 찾아봐야 겠습니다.

ps. 좀더 알아보니, active 는 client 에서 전송 port 를 지정하고, passive 는 서버측에서 전송 port 를 지정하는 방식이라고 합니다.

사용자가 바꾸어 나가자!!

= about me =
http://wiki.kldp.org/wiki.php/offree , DeVlog , google talk : offree at gmail.com

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.