본문으로 건너뛰기

vsftp passive 모드 포트 고정은 어떻게 하나요?

💡 요약 정리

  • 설정 파일(/etc/vsftpd/vsftpd.conf)을 열어 passive 관련 값을 지정합니다.
  • pasv_min_portpasv_max_port를 같은 값으로 설정해 포트를 고정합니다. (예: 5001)
  • vsftpd 서비스를 재시작합니다.
  • 서버 방화벽을 사용 중이라면, 설정한 포트를 반드시 허용해야 연결됩니다.

FTP(파일을 서버에 올리고 내려받는 프로그램) 접속 시, passive 모드의 데이터 포트를 고정하려면 vsftpd 설정을 수정한 뒤 서비스를 재시작하면 됩니다.

1. vsftp 설정 파일 열기

  • 설정 파일을 편집합니다.
# vi /etc/vsftpd/vsftpd.conf
  • 아래 항목을 추가 또는 수정합니다. 포트를 고정하려면 두 값을 동일하게 설정합니다. 예시는 5001입니다.
pasv_promiscuous=YES
pasv_enable=YES
pasv_min_port=5001
pasv_max_port=5001

2. vsftp 서비스 재시작

# /etc/init.d/vsftpd restart

3. passive 모드 접속 시 화면 예시

  • FTP 접속(제어 연결, 21번 포트) 상태 예시
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 16721/vsftpd
tcp 0 0 고객서버IP:21 클라이언트IP:6049 ESTABLISHED 16723/vsftpd
  • passive 모드 접속 후 데이터 전송 중(고정 포트 5001 사용) 예시
tcp 0 0 고객서버IP:5001 0.0.0.0:* LISTEN 16765/vsftpd
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 16721/vsftpd
tcp 0 0 고객서버IP:21 클라이언트IP:6200 ESTABLISHED 16780/vsftpd
tcp 0 0 고객서버IP:21 클라이언트IP:6169 ESTABLISHED 16765/vsftpd
tcp 0 0 고객서버IP:5001 클라이언트IP:6204 ESTABLISHED 16767/vsftpd

4. 방화벽 설정 확인

passive 모드 설정 후, 서버 방화벽을 사용 중이라면 반드시 설정한 포트 번호를 허용해야 접속이 가능합니다.
  • 예: 고정한 포트가 5001이라면, 인바운드 규칙에서 5001을 허용합니다.
  • 방화벽에서 포트가 차단된 경우, 데이터 연결(파일 업로드/다운로드)이 실패합니다.