vsftp passive 모드 포트 고정은 어떻게 하나요?
💡 요약 정리
- 설정 파일(/etc/vsftpd/vsftpd.conf)을 열어 passive 관련 값을 지정합니다.
- pasv_min_port와 pasv_max_port를 같은 �값으로 설정해 포트를 고정합니다. (예: 5001)
- vsftpd 서비스를 재시작합니다.
- 서버 방화벽을 사용 중이라면, 설정한 포트를 반드시 허용해야 연결됩니다.
FTP(파일을 서버에 올리고 내려받는 프로그램) 접속 시, passive 모드의 데이터 포트를 고정하려면 vsftpd 설정을 수정한 뒤 서비스를 재시작하면 됩니다.
1. vsftp 설정 파일 열기
- 설정 파일을 편집합니다.
# vi /etc/vsftpd/vsftpd.conf
- 아래 항목을 추가 또는 수정합니다. 포트를 고정하려면 두 값을 동일하게 설정합니다. 예시는 5001입니다.
pasv_promiscuous=YES
pasv_enable=YES
pasv_min_port=5001
pasv_max_port=5001
2. vsftp 서비스 재시작
# /etc/init.d/vsftpd restart
3. passive 모드 접속 시 화면 예시
- FTP 접속(제어 연결, 21번 포트) 상태 예시
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 16721/vsftpd
tcp 0 0 고객서버IP:21 클라이언트IP:6049 ESTABLISHED 16723/vsftpd
- passive 모드 접속 후 데이터 전송 중(고정 포트 5001 사용) 예시
tcp 0 0 고객서버IP:5001 0.0.0.0:* LISTEN 16765/vsftpd
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 16721/vsftpd
tcp 0 0 고객서버IP:21 클라이언트IP:6200 ESTABLISHED 16780/vsftpd
tcp 0 0 고객서버IP:21 클라이언트IP:6169 ESTABLISHED 16765/vsftpd
tcp 0 0 고객서버IP:5001 클라이언트IP:6204 ESTABLISHED 16767/vsftpd
4. 방화벽 설정 확인
passive 모드 설정 후, 서버 방화벽을 사용 중이라면 반드시 설정한 포트 번호를 허용해야 접속이 가능합니다.- 예: 고정한 포트가 5001이라면, 인바운드 규칙에서 5001을 허용합니다.
- 방화벽에서 포트가 차단된 경우, 데이터 연결(파일 업로드/다운로드)이 실패합니다.