centos7 에 vsftpd ftp_data_port설정관련문의 :: 2cpu, 지름이 시작되는 곳!

쓰기

centos7 에 vsftpd ftp_data_port설정관련문의

2017-09

2017-09-19 00:19:38

조회 7202 추천 0

[자답] ftp_data_port=60009 를 vsftpd.conf에 올렸습니다. 파일질라는 접속잘되네요 (여전히 ftp.exe 는 리스팅이 안되고 있습니다.)

안녕하세요 2cpu 유저 여러분
다름이 아니라 현재 공부중인 centos7 에 vsftpd 를 설치하여 세팅을 하고 있습니다. 몇 날 몇일을 계속 보고 있으나, 도저히 답이 나오지 않아 답답한 마음에 문의드립니다 ㅜ.ㅜ

현재 물리적인 구성은 ISP -> IPTIME 공유기 -> ESXI 6.5 -> CENTOS7(VM) 으로 되어있습니다.

CENTOS7 (IP : 192.168.0.101)
FTP PORT : 20021 -> IPTIME 포트 포워딩 : 20004 (외부용)
FIREWALLD 에서 20021, 21, 20, 60100, 60000, 20000 이 TCP로 허용된 상태입니다.

문제는아래와 같습니다.

외부에서 (다른 ISP IP) 붙으면 FTP 까지 접근은 가능하나, 계속 디렉토리를 조회하지 못하는 문제가 있습니다.

내부망 192.168.0.X 와 192.168.0.101이 붙으면 ftp.exe로 붙으면 서로 통신이 잘 됩니다.

하지만 filezilla로 192.168.0.x와 192.168.0.101 이 붙으면 서로 통신이 되지 않습니다.

iptime으로 포트포워딩을 하니 연결까진 되는데 왜 리스팅이 뜨지 않는 것인지 이해가 가질 않습니다.

구글검색을 해보니 ftp data 전송포트 20이 활성화 되지 않았다고 다른포트 20000으로 변경해보니 vsftpd가 기동되지 않더군요

( 변경내역 : connect_from_port_20=YES )

제가 어느곳을 보아야 할 지 잘몰라 글을 올립니다.

아래는 제가 현재 세팅한 vsftp.conf 파일 내용입니다.

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
listen_port=20021
port_enable=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
chroot_local_user=YES
listen=YES
listen_ipv6=NO
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
# 425 Failed to establish connection error fix
pasv_enable=YES
pasv_min_port=60000
pasv_max_port=60100
local_root=/var/ftp/pub

새벽에 글을 적다보니 두서가 많이 없네요.. 정신차리면 다시 다듬도록 하겠습니다.

감사합니다.

happy day

짧은글 일수록 신중하게.



헌법1조2항 2017-09 pasv_min_port=60000 pasv_max_port=60100 패시브모드 포트설정이 min - 60000부터 max - 60100까지 입니다. 즉.. 포트포워딩을 60000,60100 이 아닌 60000~60100까지 해주셔야 할꺼 같습니다. 내부망은 외부 포트포워딩과 관련없이 동작하기 때문에 내부망에서는 잘 될껍니다. 이용하는사람이 많지 않다면 패시프 포트는 작게 설정하셔도 괜찮습니다. 60000 ~ 60010 정도? 현재설정에서 파일질라에서 접속모드를 강제로 수동형으로 접속하면 되긴할껍니다. 저도 리눅스에 초짜인지라... 그 이상의 정보는 다른분께 패쓰~ 받아주세용 pasv_min_port=60000 pasv_max_port=60100 패시브모드 포트설정이 min - 60000부터 max - 60100까지 입니다. 즉.. 포트포워딩을 60000,60100 이 아닌 60000~60100까지 해주셔야 할꺼 같습니다. 내부망은 외부 포트포워딩과 관련없이 동작하기 때문에 내부망에서는 잘 될껍니다. 이용하는사람이 많지 않다면 패시프 포트는 작게 설정하셔도 괜찮습니다. 60000 ~ 60010 정도? 현재설정에서 파일질라에서 접속모드를 강제로 수동형으로 접속하면 되긴할껍니다. 저도 리눅스에 초짜인지라... 그 이상의 정보는 다른분께 패쓰~ 받아주세용



Villanus 2017-09 iptime라면 ftp비정규 포트라는 기능이 있습니다. 이게 nf_conntrack_ftp 모듈이 동작할 포트설정하는겁니다. iptime라면 ftp비정규 포트라는 기능이 있습니다. 이게 nf_conntrack_ftp 모듈이 동작할 포트설정하는겁니다.



박우열 2017-09 Active 모드만 지원할때 발생해서 해결했던적이 있습니다. 주요부부은 1. pasv_address 에 외부아이피를 넣는다. 2. pasv_min_port / pasv_max_port 를 지정해서 방화벽에서 연다. # Passive Mode pasv_enable=YES pasv_promiscuous=YES pasv_address=xxx.xxx.xxx.xxx pasv_addr_resolve=NO pasv_min_port=6000 pasv_max_port=6900 port_enable=YES Active 모드만 지원할때 발생해서 해결했던적이 있습니다. 주요부부은 1. pasv_address 에 외부아이피를 넣는다. 2. pasv_min_port / pasv_max_port 를 지정해서 방화벽에서 연다. # Passive Mode pasv_enable=YES pasv_promiscuous=YES pasv_address=xxx.xxx.xxx.xxx pasv_addr_resolve=NO pasv_min_port=6000 pasv_max_port=6900 port_enable=YES

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

1815/5678

번호	제목Page 1815/5678	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (726)	정은준1	2014-05	4940697	0
[필독] 처음 오시는 분을 위한 안내 (726) 2014-05 4940697 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1477568	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1477568 1 백메가
77272	Windows 7 Pprofessional x64_k 에서 게임이 안 돼요. (2)	아름다운노을	2015-10	3932	0
Windows 7 Pprofessional x64_k 에서 게임… (2) 2015-10 3932 1 아름다운노을
77271	LGA 소켓 수리(교체) 관련문의 (12)	레나	2020-07	3932	0
LGA 소켓 수리(교체) 관련문의 (12) 2020-07 3932 1 레나
77270	코인거래 전용 PC HDMI 모니터 4대 견적입니다. (5)	으라차차차	2018-01	3932	0
코인거래 전용 PC HDMI 모니터 4대 견적입… (5) 2018-01 3932 1 으라차차차
77269	쿼드로 4천 UHD지원되나요?^^ (2)	두cpu	2017-09	3932	0
쿼드로 4천 UHD지원되나요?^^ (2) 2017-09 3932 1 두cpu
77268	전산실 구축 업체 (6)	패킷스트림	2018-09	3932	0
전산실 구축 업체 (6) 2018-09 3932 1 패킷스트림
77267	토렌트 클라이언트가 최소화 되었는지 화면에 안나옵니다... (7)	김건우	2018-10	3932	0
토렌트 클라이언트가 최소화 되었는지 화… (7) 2018-10 3932 1 김건우
77266	필립스20인치 모니터가 좋은가요 (2)	최시영	2016-04	3932	0
필립스20인치 모니터가 좋은가요 (2) 2016-04 3932 1 최시영
77265	슈퍼마이크로 X10DRL-I 1U서버 일반케이스로 옮겼을때 ?? (7)	만사오케이	2020-08	3932	0
슈퍼마이크로 X10DRL-I 1U서버 일반… (7) 2020-08 3932 1 만사오케이
77264	요즘 pc케이스들은 죄다 강화유리네요... (8)	기묘한생활	2021-10	3932	0
요즘 pc케이스들은 죄다 강화유리네요... (8) 2021-10 3932 1 기묘한생활
77263	다음팟플레이어가 구동이 안되요... (1)	김건우	2015-08	3932	0
다음팟플레이어가 구동이 안되요... (1) 2015-08 3932 1 김건우
77262	서버실 랜선 (6)	김태영2CPU	2018-11	3932	0
서버실 랜선 (6) 2018-11 3932 1 김태영2CPU
77261	[질문] 윈도우10과 7을 번갈아 사용할때 D드라이브 체크가..	김민성	2016-09	3932	0
[질문] 윈도우10과 7을 번갈아 사용할때 D… 2016-09 3932 1 김민성
77260	윈도우에서 레이드카드가 이상합니다..ㅠㅠ (4)	알팡	2016-01	3933	0
윈도우에서 레이드카드가 이상합니다..ㅠㅠ (4) 2016-01 3933 1 알팡
77259	미정환님 공구한 보드 device driver 어디서 구할 수 있을까요? (2)	NeOpLE	2017-01	3933	1
미정환님 공구한 보드 device driver 어디… (2) 2017-01 3933 1 NeOpLE
77258	카카오톡 등록.. (1)	2CPU최주희	2017-01	3933	0
카카오톡 등록.. (1) 2017-01 3933 1 2CPU최주희
77257	모니터 27인치 32인치 고민입니다. (9)	inquisitive	2022-02	3933	0
모니터 27인치 32인치 고민입니다. (9) 2022-02 3933 1 inquisitive
77256	화난지 x99-f8 보드 바이오스 문의 드립니다. (11)	11월	2022-01	3933	0
화난지 x99-f8 보드 바이오스 문의 드립니… (11) 2022-01 3933 1 11월
77255	몇일전부터 v3 클라우드 자동 분석으로 파일이 보내고 있네요 (3)	으라차차차	2019-02	3933	0
몇일전부터 v3 클라우드 자동 분석으로 파… (3) 2019-02 3933 1 으라차차차
77254	[비컴] 푸드 트럭 - 청년 창업 지원이라는데 현 상황은 어떤가요 (6)	하셀호프	2018-05	3933	0
[비컴] 푸드 트럭 - 청년 창업 지원이라는… (6) 2018-05 3933 1 하셀호프
77253	램 제조사가 다를경우 특성을 타나요? (9)	유남생	2018-03	3933	0
램 제조사가 다를경우 특성을 타나요? (9) 2018-03 3933 1 유남생