[ 게시물 삭제 ]

sun's longitude:219 04 15.47

· 자유게시판	· 묻고답하기	· 알파문서	· RPMS list
· 사용자문서	· 팁/FAQ모음	· 리눅스Links	· 자료실
· 서버정보	· 운영자	· Books/FAQ	· FreeBSD

/board/delete.php:소스보기

질문과 답변 게시판입니다.

현재 실시간으로 이곳 서버의 설정파일(몇개)를 보여주고 있습니다.
서버의 설정내용에 관한 질문은 먼저 이곳 서버의 설정내용을 참고하시길 바랍니다.

[*** 쓰기 금지단어 패턴 ***]
글 본문 중간에 업로드할 이미지를 추가하는 방법 : @@이미지이름@@
ex) @@foo.gif@@

★ 글 지우기 항목입니다. 한번 더 생각하시고 결정하십시오.!!!
제목	7934 번 글의 답장글 : Re: ftp, ssh 등
이름	산이(san2@linuxchannel.net) [홈]http://linuxchannel.net/
[김성민]님이 남기신 글: >안녕하세요? > >리눅스에 proftpd 와 ssh 가 설치되어 있고, pc에서 리눅스쪽으로 접속할때 말입니다. >iptables 를 사용하고 있을때 TCP 20, 21, 22 를 허용한 상태입니다. >pc에서 ftp 접속시 다른 사무실에서 접속하면 연결은 되는데 리스트가 안보인다고 해야 하나요? 내용물이 안보이고, ssh도 마찬가지로 연결은 되는데 로긴하면 아무 내용이 안보이는 경우가 있습니다. > >예전에 어디서 보니까, /etc/sysconfig/iptables 에 아래와 같이 >-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 32768:60000 -j ACCEPT >32768~60000 번대를 허용해야 한다는 것을 본적이 있는데, 실제로 위와 같은 허용을 하면 아무곳에 가서도 ftp, ssh 접속하는데 문제가 없는데 20.21.22 만 열어놓으면 어떤곳에서는 이상없고 어떤곳에서는 정상이 아니고 합니다.. > >위와 같이 포트범위 오픈여부가 실제로 영향을 받는건지 문의드립니다... ======================================== 커널 2.4 에서는 /sbin/modprobe ip_conntrack_ftp ports=21,2121,8021,9921 이런식으로 ftp 포트를 모두 여기에 기입해야 합니다. 21번 포트외에 안쓴다면 2121,8021,9921 는 필요없습니다. 그리고 아래와 같이 inbound 외에도 outbound 도 설정해야 합니다. ## system LISTEN for incoming packets TCP/UDP 1:65535 ## ${IPTABLES} -A INPUT -p tcp --dport 20 -m state --state NEW,ESTABLISHED -j ACCEPT ${IPTABLES} -A INPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT ${IPTABLES} -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT ${IPTABLES} -A INPUT -p tcp --dport 25 -m state --state NEW,ESTABLISHED -j ACCEPT ${IPTABLES} -A INPUT -p tcp --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT ${IPTABLES} -A INPUT -p udp --dport 53 -j ACCEPT ${IPTABLES} -A INPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT ${IPTABLES} -A INPUT -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT ... ## system allow inbound(if established) TCP/UDP 0:65535 ## ${IPTABLES} -A INPUT -p udp --sport 53 -j ACCEPT ${IPTABLES} -A INPUT -p udp --sport 161 -j ACCEPT ${IPTABLES} -A INPUT -m state --state ESTABLISHED -j ACCEPT ${IPTABLES} -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ## system allow OUTPUT and outbound packets(if state related) ## ${IPTABLES} -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT 그리고 ftp client 는 active 모드로 해야합니다. http://linuxchannel.net/board/read.php?table=alpha&no=213 여기 보고 참조하세요.
2009년 03월 23일 23:15:26 월(저녁) from 211.212.239.50

암호: 공용 보안 SSL 서버가 준비되기 전까지는 off 합니다

Copyright 1997-2024. linuxchannel.net. All rights reserved.

Page loading: 0.01(server) + (network) + (browser) seconds