modprobe ip_conntrack

modprobe ip_conntrack_ftp


modprobe ip_nat_ftp



클라이언트에서 Passive 모드 접근시 FTP의 경우 서버랑 클라이언트 둘 다 방화벽 안에 있으면


접속은 되지만, 파일 목록이나 내용 전송이 안되는 현상이 벌어 짐.


이걸 피하기 위한 모듈로서 마스커레이딩 서버의 쉘에서 위 명령어 3개를 적용하면 됨.


이 모듈이 없으면 Passive 모드로 FTP 접속시 방화벽(마스커레이딩) 안쪽에 있는 FTP 서버의 디렉토리 목록이 안 보임.



대부분의 공유기의 경우엔 공유기에 위 모듈이 작동을 한다.


때문에 공유기 밑단의 FTP 서버에 외부의 클라이언트(방화벽 밑단)가 Passive 모드로 접근을 해도 디렉토리목록이 정상적으로 보이게 된다.



시스템 리부팅시 iptables에 자동 적용 시키려면


/etc/sysconfig/iptables-config 파일에 아래내용 첨가


IPTABLES_MODULES="modprobe ip_conntrack"


IPTABLES_MODULES="modprobe ip_conntrack_ftp"


IPTABLES_MODULES="modprobe ip_nat_ftp"

방화벽 밑단의 FTP 서버 운영시 마스커레이딩서버의 설정

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다