Fedora Core 3 에서 vsftpd 접속이 안됩니다.
글쓴이: darkduck / 작성시간: 목, 2005/04/21 - 2:59오전
관련글을 검색해도 저하고 비슷한 경우가 없네요...
Fedora Core 3 처음으로 설치했습니다.
vsftpd 데몬이 기본으로 설치되어 있구요..
사용자 추가해서 클라이언트에서 접속하면
접속은 되는데 data connection error 가 나면서
멈쳐 있습니다. 업/다운이 불가능한 상태이구요...
테스트가 끝나면 IDC에 넣을려구요..지금은 일반
케이블에 물려 있고 공유기에 20, 21 등은 열어놓고 있습니다.
설치가 잘못되었나 싶어....삭제후
yum install vsftpd 해서 새로 설치해서 해봤는데
같습니다...
페도라 처음설치하고 막히는데가 많아서 힘드네요..
초보적인 질문올려 죄송합니다..^^
Forums:
SElinux --> disable 했습니다.
SElinux --> disable 했습니다.
ftp 127.0.0.1 로 접속하면 되구요...
[root@localhost etc]# ftp 24.42.*.*
Connected to 24.42.*.*.
220 (vsFTPd 2.0.1)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (24.42.*.*:root): darkduck
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (24,42,*.*,*.*)
=======================================
ssh 접속후 ftp 127.0.0.1 로 접속하면 잘되고..리스트도 보이고..
디렉토리 생성도 되고..정상적으로 됩니다.
하지만 ftp 24.42.*.* 로 접속하면..위와 같이 접속은 되는데
ls 하면 리스트도 안나오고...멈쳐 있습니다..-_-;;
공인 IP 가 아닌 유동 IP 에 설치 테스트 해서 그런듯 합니다.
공인 IP 가 아닌 유동 IP 에 설치 테스트 해서 그런듯 합니다.
접속시 PASSIVE 모드로 테스트 해보세요.
로칼에서는요...
firefox
님..답변 감사해요...
원격지가 아니고 서버가 있는 테스트공간(사무실)...
로컬에서 ftp 로 접속하면 됩니다. passive 모드 끄고하면 되고
키면 안되요...
간단한데서 이렇게 막히니까 페도라를 포기해야 되나..?
하는 생각까지 들어요...-_-;;
FTP포트는 21번만 쓰는 게 아닙니다.
FTP는 세션 연결시에는 21번으로 하지만, 데이터 전송시에는
특히 Passive모드 시에는 1024번 이상의 포트를 임의로 씁니다.
고로 엄청난 수의 포트를 활짝 열어줘야 됩니다.
다른 데에서 긁어온 FTP서버용 iptable 스크립트입니다.
참고 문헌 :Securing & Optimizing Linux: The Ultimate Solution
http://tldp.org/LDP/solrhe/Securing-Optimizing-Linux-The-Ultimate-Solution-v2.0.pdf
http://tldp.org/LDP/solrhe/floppy-2.0.tgz
-----------------------------------------------------------------------------
IPADDR=`ifconfig eth0 | fgrep -i inet | cut -d : -f 2 | cut -d \ -f 1`
EXTERNAL_INTERFACE="eth0" # Internet connected interface
UNPRIVPORTS="1024:" # Unprivileged port range
.
.
중략
.
.
# ------------------------------------------------------------------
# FTP server (21)
# ---------------
# incoming request
iptables -A INPUT -i $EXTERNAL_INTERFACE -p tcp \
--source-port $UNPRIVPORTS \
-d $IPADDR --destination-port 21 -j ACCEPT
iptables -A OUTPUT -o $EXTERNAL_INTERFACE -p tcp ! --syn \
-s $IPADDR --source-port 21 \
--destination-port $UNPRIVPORTS -j ACCEPT
# PORT MODE data channel responses
iptables -A OUTPUT -o $EXTERNAL_INTERFACE -p tcp \
-s $IPADDR --source-port 20 \
--destination-port $UNPRIVPORTS -j ACCEPT
iptables -A INPUT -i $EXTERNAL_INTERFACE -p tcp ! --syn \
--source-port $UNPRIVPORTS \
-d $IPADDR --destination-port 20 -j ACCEPT
# PASSIVE MODE data channel responses
iptables -A INPUT -i $EXTERNAL_INTERFACE -p tcp \
--source-port $UNPRIVPORTS \
-d $IPADDR --destination-port $UNPRIVPORTS -j ACCEPT
iptables -A OUTPUT -o $EXTERNAL_INTERFACE -p tcp ! --syn \
-s $IPADDR --source-port $UNPRIVPORTS \
--destination-port $UNPRIVPORTS -j ACCEPT
댓글 달기