ftp passive mode 설정

by 조쉬 posted Feb 27, 2014
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄

linux 설정(vsftp)

- passive mode 설정 및 포트 설정

vi /etc/vsftpd/vsftpd.conf 에 아래 내용 추가

pasv_enable=YES # passive mode 사용

pasv_min_port=5000

pasv_max_port=5100 # passive 연결 시 사용할 포트 할당, 50000~60000 포트 지정이 일반적이며, 0으로 설정할 경우 랜덤 포트 사용

l 그 외 설정

Accept_timeout=60 # passive mode 사용자의 접속 시간 설정

pasv_promiscuous=YES # 동일한 IP 주소에서 이루어지는 데이터 연결을 보장해 주는 보안체크 기능 설정


- 방화벽(iptables) 룰 설정

A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5000:5100 -j ACCEPT