modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
클라이언트에서 Passive 모드 접근시 FTP의 경우 서버랑 클라이언트 둘 다 방화벽 안에 있으면
접속은 되지만, 파일 목록이나 내용 전송이 안되는 현상이 벌어 짐.
이걸 피하기 위한 모듈로서 마스커레이딩 서버의 쉘에서 위 명령어 3개를 적용하면 됨.
이 모듈이 없으면 Passive 모드로 FTP 접속시 방화벽(마스커레이딩) 안쪽에 있는 FTP 서버의 디렉토리 목록이 안 보임.
대부분의 공유기의 경우엔 공유기에 위 모듈이 작동을 한다.
때문에 공유기 밑단의 FTP 서버에 외부의 클라이언트(방화벽 밑단)가 Passive 모드로 접근을 해도 디렉토리목록이 정상적으로 보이게 된다.
시스템 리부팅시 iptables에 자동 적용 시키려면
/etc/sysconfig/iptables-config 파일에 아래내용 첨가
IPTABLES_MODULES="modprobe ip_conntrack"
IPTABLES_MODULES="modprobe ip_conntrack_ftp"
IPTABLES_MODULES="modprobe ip_nat_ftp"
방화벽 밑단의 FTP 서버 운영시 마스커레이딩서버의 설정