FTP 방화벽 및 사설 NAT 문제 /etc/vsftp/vsftpd.conf pasv_min_port=50010 pasv_max_port=50020 아래와 같이 수정해보았음 pasv_min_port=50010 pasv_max_port=50100 포트를 고정할 경우 등록한 방화벽 포트 오픈 필요함 FTP 로그인 성공이나 디렉토리 목록이 보이지 않을때 테스트 환경 Centos6, vsftpd 2.2.2-X iptables 설정 2개 필요 -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT모듈 확인후 없으면 아래와 같이 올려준다 modprobe n..
FTP - 엑티브 (port) 모드? 패시브 (pasv) 모드?
FTP - 엑티브 (port) 모드? 패시브 (pasv) 모드? 간단히 말하면 데이터 전송용 커넥션을 누가 (서버 또는 클라이언트) 결정할 것인지의 차이라고 할 수 있다 엑티브 모드 (PORT 모드) 결론부터 예기하자면 클라이언트 인바운드 포트가 랜덤하게 변한다 (+1 씩 증가함) 클라이언트에서는... [FTP 접근 및 인증]출발지 포트 : 1024번 이상 포트 (5000 ~ 10000번 제외)목적지 포트 : 21번 포트로 접근 [FTP 파일 목록 리스팅]출발지 포트 : 최초 출발지 포트 + 1목적지 포트 : 20번 포트로 통신 (서버 --> 클라이언트 역으로 연결이 맺어진다) [FTP 계속 통신 및 파일전송이 일어나게 되면]출발지 포트 : 최초 랜덤한 포트에서 계속 + 1 이 되면서 증가하면서 데이터 ..
- Total
- Today
- Yesterday
- iptables
- NGINX
- 리눅스
- centOS7
- mariadb
- kvm
- php
- HAProxy
- softether
- Apache
- 베이어다이나믹
- virtualbox
- cURL
- MySQL
- ntp
- galera
- gitlab
- IPSEC
- glusterfs
- GeoIP
- pptp
- 인증서
- SSL
- L2TP
- WAF
- OpenVPN
- yum
- ssh
- centos8
- mod_security
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |