[ZEROCOOL]님이 남기신 글:

>답변 감사드립니다.
>그런데 제가 뭘 잘못했는지..
>안되요...ㅠㅠ
>두분 말씀대로 다 해봤는데 안되네요
>/etc/sysconfig/iptables 에 아래 내용 넣어주고
>-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 20 --syn -j ACCEPT
>iptables 재시작 하고 재부팅 하고 다해봐도
>nmap 해보면 21포트만 열려있고 20포트는 안열려요
>그리고 산이님이 알려주신 명령 입력해봐도 같구요..
>뭐가 문제일까요?
>

20번 포트는 데이터가 이동할때 서버쪽에 열립니다.

-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 20:21 --syn -j ACCEPT

이렇게 설정하고,

그 이전에 ip_conntrack_ftp 모듈 올릴 때(Linux/2.4.x)

/sbin/modprobe ip_conntrack_ftp ports=21

이 설정이 필요합니다.



>
>[산이]님이 남기신 글:
>
>>
>>[이현철]님이 남기신 글:
>>
>>>
>>>[ZEROCOOL]님이 남기신 글:
>>>
>>>>iptables 가 동작중에는 포트가 다 막혀버려서
>>>>stop 해놓고 쓰다가 위험한거 같아서 
>>>>/etc/sysconfig/iptables 파일에 특정포트 열어놓는 식으로
쓰려고
>>>>설정을 해줬습니다.
>>>>설정을 해주니까 ftp 연결이 되고 인증창도 나와서 로그인을
했습니다.
>>>>(포트 열어주는 설정 해주기 전엔 아예 연결
안됐음)
>>>>근데 이번엔 로그인한뒤에 디렉토리가 나오지 못하고
끊깁니다.
>>>>혹시 다른 포트도 열어줘야 할까요 
>>>
>>>========================================
>>>
>>>ftp
포트　경우에　２０，２１　두　포트를　다　사용합니다．

>>>디렉토리가　보이지　않는다는　말씀은

>>>아마도，　２０포트가　막혀있었서．．그런　모양인데요

>>>이것도　열어　보세요
 
>>
>>========================================
>>
>>ftp 는 좀 골치아픕니다.
>>
>>/sbin/modprobe ip_conntrack_ftp ports=21
>>
>>이렇게 모듈 올릴때 옵션을 줘야 합니다. 
>
>======================================== 

========================================