KENSEI IT BLOG

LVS 는 CENTOS7, FTP 서버는 rocky9/etc/ha.d/ldirectord.cf# PASSIVEvirtual=12.34.56.165:21 real=12.34.56.122:21 gate 20 real=12.34.56.123:21 gate 20 service=ftp scheduler=wlc netmask=255.255.255.255 protocol=tcp checkport=21 checktype=connect persistent=15연결 유지 설정 15초, persistent=15 FTP 연결의 문제가 있으면 초를 더 늘리거나 한다파일 전송 및 다운로드 가능하나 100%에서 세션이 멈춤firewalld logging/etc/firewalld/f..

FTP 방화벽 및 사설 NAT 문제 /etc/vsftp/vsftpd.conf pasv_min_port=50010 pasv_max_port=50020 아래와 같이 수정해보았음 pasv_min_port=50010 pasv_max_port=50100 포트를 고정할 경우 등록한 방화벽 포트 오픈 필요함 FTP 로그인 성공이나 디렉토리 목록이 보이지 않을때 테스트 환경 Centos6, vsftpd 2.2.2-X iptables 설정 2개 필요 -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT모듈 확인후 없으면 아래와 같이 올려준다 modprobe n..

FTP - 엑티브 (port) 모드? 패시브 (pasv) 모드? 간단히 말하면 데이터 전송용 커넥션을 누가 (서버 또는 클라이언트) 결정할 것인지의 차이라고 할 수 있다 엑티브 모드 (PORT 모드) 결론부터 예기하자면 클라이언트 인바운드 포트가 랜덤하게 변한다 (+1 씩 증가함) 클라이언트에서는... [FTP 접근 및 인증]출발지 포트 : 1024번 이상 포트 (5000 ~ 10000번 제외)목적지 포트 : 21번 포트로 접근 [FTP 파일 목록 리스팅]출발지 포트 : 최초 출발지 포트 + 1목적지 포트 : 20번 포트로 통신 (서버 --> 클라이언트 역으로 연결이 맺어진다) [FTP 계속 통신 및 파일전송이 일어나게 되면]출발지 포트 : 최초 랜덤한 포트에서 계속 + 1 이 되면서 증가하면서 데이터 ..