2. 질의 응답
  3. "수동 모드"를 사용하지 않고 ProFTPd 포트를 변경하는 방법

"수동 모드"를 사용하지 않고 ProFTPd 포트를 변경하는 방법

2011-03-29 5 views
1

방금 ​​Ubuntu 서버 10.04를 다시 설치하고 모든 기본 포트를 약간의 보안을 위해 변경했습니다. FTP (ProFTPd) 포트를 표준 21에서 3521로 변경하기로 결정한 경우를 제외하고 모든 것이 잘 작동합니다. 방화벽이나 포트 포워딩에는 문제가 없습니다. ProFTPd가 재시작되었지만 연결하려고해도 클라이언트 (FileZilla)를 "수동 모드"로 던지고 결코 디렉토리를 나열하지 않습니다. "수동 모드"를 사용하고 싶지 않고 proftpd.conf에서 사용할 수 없게 설정되어 있지만 기본 포트를 다른 것으로 변경하여 작동하지 않는 것처럼 보일 수는 있습니다. 그것은 포트 21에서 잘 작동하는 것 같습니다. 참고로, proftpd는 독립 실행 형 데몬으로 설치되었습니다."수동 모드"를 사용하지 않고 ProFTPd 포트를 변경하는 방법

출처

2011-03-29 techexpert

답변

0

FTP Active Mode 정의에 따르면 서버는 포트 L-1에서 나가는 연결을 시작해야합니다. 방화벽에서 포트 3520으로 나가는 연결을 허용합니까? FTP RFC에서

:

3.2. 확립 할 데이터 연결

The mechanics of transferring data consists of setting up the data 
    connection to the appropriate ports and choosing the parameters 
    for transfer. Both the user and the server-DTPs have a default 
    data port. The user-process default data port is the same as the 
    control connection port (i.e., U). The server-process default 
    data port is the port adjacent to the control connection port 
    (i.e., L-1).

...

3.3. 데이터 연결 관리 당신은 SFTP에 훨씬 좋네요 프로토콜을 사용자가 변경할 수있는 기회를 할 수

Default Data Connection Ports: All FTP implementations must 
    support use of the default data connection ports, and only the 
    User-PI may initiate the use of non-default ports. 

    Negotiating Non-Default Data Ports: The User-PI may specify a 
    non-default user side data port with the PORT command. The 
    User-PI may request the server side to identify a non-default 
    server side data port with the PASV command. Since a connection 
    is defined by the pair of addresses, either of these actions is 
    enough to get a different data connection, still it is permitted 
    to do both commands to use new ports on both ends of the data 
    connection.

.

출처

2011-03-29 22:08:49 sarnold

+0

3520? 아니요, 방화벽은 "인바운드"연결에만 사용되며 "나가는"연결에는 사용되지 않습니다. 포트 20에서도이 기능을 사용할 수 없었지만 포트 21 만 활성화하면 작동합니다. 3520에서도 사용할 수 있도록 노력했지만 아직 작동하지 않습니다. – techexpert

+0

좋아, 나는이 페이지를 읽은 후에 이것을 알아 냈다고 생각한다. [link] (http://slacksite.com/other/ftp.html). 대부분의 FTP 연결은 실제로 "수동"이며 "활성"연결의 문제는 FTP 서버가 임의의 ** 임의의 ** 포트에서 클라이언트로 나가는 "데이터"연결을 시작하기 때문에 클라이언트의 방화벽 사용으로 인해 발생합니다 . 수동 모드에서 클라이언트는 서버에 대한 "명령"및 "데이터"연결을 모두 시작하므로 방화벽은 문제가되지 않지만 서버에서 사용할 "수동"포트를 지정해야합니다. 나는 3520과 3521 PassivePorts를 사용할 수있게되었고 지금은 작동 중이다 – techexpert

+1

@techexpert, excellent :) 나는 당신의 의견을 대답으로 옮겨서 그것을 받아 들일 수 있기를 바란다. 그리고 미래에 다른 사람들이 볼 수있게되기를 바란다. 보고서를 가져 주셔서 감사합니다. :) – sarnold

2

좋아, 나는이 페이지를 읽은 후에 이것을 알아 냈다고 생각한다 : link. 대부분의 FTP 연결은 실제로 "수동"이며 "활성"연결의 문제는 FTP 서버가 임의의 포트에서 클라이언트로 나가는 "데이터"연결을 시작하기 때문에 클라이언트 측에서 방화벽을 사용하는 것으로 나타납니다. 수동 모드에서 클라이언트는 서버에 대한 "명령"및 "데이터"연결을 모두 시작하므로 방화벽은 문제가되지 않지만 서버에서 사용할 "수동"포트를 지정해야합니다. 3520 및 3521 PassivePorts를 활성화했으며 현재 작동 중입니다.

출처

2011-03-31 06:47:38 techexpert

+0

답변을 수락하는 것을 잊지 마십시오 :) – sarnold

+0

나는 그것을하지 못했지만 내 대답을 받아들이는 것은 반 직관적 인 것처럼 보입니다. :) – techexpert

+0

아마도 :)하지만 다음 번 누군가가 "포트를 변경 한 후 내 proftpd를 작동시킬 수 없다"고 말하면서 비슷한 가치가있는 대답을 읽을 가치가 있습니다. :) – sarnold

관련 문제

 관련 문제