출처 : http://www.takeone.pe.kr/196
[root@home]# /etc/init.d/iptables restart
방 화벽 규칙을 지웁니다: [ 확인 ]
chains를 ACCEPT 규칙으로 설정합니다: filter [ 확인 ]
iptables 모듈을 업로드하고 있습니다: [ 확인 ]
iptables 방화벽 규칙들을 적용합니다: [ 확인 ]
FTP 접속시 Active mode(활성), Passive Mode(비활성) 두가지 모드가 있는데 Active 의 경우에는 하나의 포트( 21 )를 쓰지만 Passive Mode 에서는 LIST 등의 명령을 위해 하나의 포트가 더 필요하다. 때문에 iptables에도 설정을 해주어야 한다.
1. vsftpd의 설정
[root@home]# vi /etc/vsftpd/vsftpd.conf
.
.
pasv_enable=YES
pasv_promiscuous=YES
pasv_min_port=50000
pasv_max_port=50000
[root@home]# /etc/init.d/vsftpd restart
vsftpd
를 종료하고 있습니다: [ 확인 ]
vsftpd에 대한
vsftpd을 시작합니다: [ 확인 ]
2. iptables의 설정
vsftpd에 추가한 포트(30999)를 iptables에서 열어주어야 한다.
[root@home]# vi /etc/sysconfig/iptables
.
.
#ftp passive mode
-A
RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j
ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp
--dport 50000 -j ACCEPT
[root@home]# /etc/init.d/iptables restart
방 화벽 규칙을 지웁니다: [ 확인 ]
chains를 ACCEPT 규칙으로 설정합니다: filter [ 확인 ]
iptables 모듈을 업로드하고 있습니다: [ 확인 ]
iptables 방화벽 규칙들을 적용합니다: [ 확인 ]
'IT인생_스크랩 > Linux' 카테고리의 다른 글
| VSFTP에서 홈디렉토리보다 상위 디렉토리의 접근 막기 (0) | 2010.06.23 |
|---|---|
| 리눅스 하드디스크 추가하기 (0) | 2010.06.23 |
| NTP 시간 설정 (0) | 2010.06.23 |
| 리눅스 2TB 이상 파티션 생성 (0) | 2010.06.23 |
| iptables 사용법 (0) | 2010.06.23 |