Software, Support, Documentation
|
|
News,
Internal,
Projects,
Home Software, Support, Documentation |
On Sun, Oct 09, 2005 at 04:11:47AM +0900, "김상수" wrote:
>
> 프비를 새로 인스톨 하고 pf.conf 을 설정했습니다.
> 다른 tcp를 사용하는 프로그램들이나 서비스는 이상이 없는데 ftp만 이상이 있네요. pf.conf로 검색해서 찾아봤지만 nat 구성이나 랜카드를 두개 사용하지 않고 하나만 사용하거든요. client-ftp 프로그램에서 접속이 안됩니다.
> ext_if="xl0"
> set limit { states 10000, frags 2000 }
> set loginterface $ext_if
> set optimization aggressive
> set block-policy drop
> block in on $ext_if all
> block out on $ext_if all
> pass in quick on lo0 all
> pass out quick on lo0 all
> pass out quick on $ext_if keep state
> pass in quick on $ext_if proto tcp from any to $ext_if port {ssh, http, ftp, 20, ftp-proxy } flags S/SAFR keep state
>
> 무슨 이유 때문인지 ftp-client에서 아래와 같은 오류 메시지가 나옵니다.
> 로그인도 되고 정상입니다. 디렉토리 리스트를 못 읽어 옵니다.
> [R] 227 Entering Passive Mode (192,168,0,3,255,232)
> [R] Opening data connection IP: 192.168.0.3 PORT: 65512
> [R] QUIT
> [R] 221 Goodbye.
> [R] Logged off: sangsuri.com : root
> [R] Data Socket Error: Connection failed
>
> 이유를 아시는 분은 답변 부탁드립니다..
> 주말 잘 보내시기 바랍니다.
ftp는 passive mode라는게 있습니다. ftp client에서 이걸 사용하면
ftp 서버쪽에서는 ftp client에서 오는 접속 요청(data connection)을
허용해야 정상적인 서비스가 가능합니다. 문제는 ftp서버는 ftp client
가 사용할 port번호를 알지 못한다는 데 있습니다.
ftp 서버에 따라서 client가 사용할 port 범위를 지정할 수 있는게
있습니다. 이런 ftp 서버를 사용한다면 ftp 서버가 사용할 허용
가능한 모든 port를 open하면 됩니다.
ftp client가 볼때는 passive이지만 ftp 서버의 입장에서는 많은 port
를 open해야만 서비스 가능합니다. 지금의 설정은 active connection
을 요구(port 20, 21)하는 ftp client만 동작하도록 룰을 설정하셨습니다.
--
Regards,
Pyun YongHyeon
_______________________________________________
한국 FreeBSD 사용자 그룹(KFUG) questions 메일링 리스트
questions at kr.FreeBSD.org
http://www.kr.FreeBSD.org/mailman/listinfo/questions
|
Copyright © 1998-2005 Korea FreeBSD Users Group. All rights reserved. webmaster at kr.FreeBSD.org $Date: 2005/10/10 20:15:18 $ |
|