박성원Ftp 설정에는 Active 모드와 Passive 모드가 있습니다.
Active Mode
– Active Mode는 클라이언트가 데이터를 수신받을 포트를 서버에 알려주면, 서버가 자신의 20번 포트를 통해 클라이언트의 임의의 포트로 데이터를 전송해 주는 방식입니다.
Passive Mode
– Passive Mode는 서버가 데이터를 송신해줄 임의의 포트를 클라이언트에 알려주면 클라이언트가 서버의 임의의 포트로 접속해서 데이터를 가져가는 방식입니다.
(여기서 패시브 모드가 사용하는 임의의 포트는 1024 이후의 임의의 포트입니다.)
Active Mode를 사용하고 있을때, 클라이언트가 방화벽을 사용하고 있다면, 서버에서 이 클라이언트에 직접 접근해서 데이터를 전송해주는 것은 거의 불가능합니다. 그래서 Passive Mode에서는 이 동작을 반대로 진행해서 데이터가 전송되게 해줍니다.
Passive 모드 설정 방법
vsftp 설정파일에 접속해서 다음 옵션을 추가해줍니다.
# vi /etc/vsftpd/vsftpd.conf
|
# vi /etc/vsftpd/vsftpd.conf
pasv_enable=Yes
pasv_min_port=50000
pasv_max_port=50005
|
위에 추가된 pasv_min_port와 pasv_max_port는 passive 모드에서 사용되는 포트 범위입니다.
iptables 방화벽을 사용중에 있다면, 위의 포트가 허용되도록 추가를 해줍니다.
|
# vi /etc/sysconig/iptables
–A INPUT –m state —state NEW –m tcp –p tcp —dport 50000:50005 –j ACCEPT
|
[polldaddy rating=”7739789″]