출처 : http://blog.naver.com/k2club/70008879022
예전부터 계속 사내 홈페이지서버가 해킹을 통해 피싱사이트로 운영이 되어지고 있다는
내용이 계속해서 접수가 되어, 이번에 방화벽 설정을 하게 되었다.
iptables를 이용하여, 웹서버/FTP/Pop3는 모두 수용하고, 그외에 포트는 몇몇 제한된
곳에서만 접속이 가능하도록 설정했는데......
문제는 FTP........ 이게 업무상 FTP 접속을 Explorer 브라우저를 이용해서 많이 접속하게
되는데........ Active Mode에서 FTP는 Port 20번과 21번을 사용한다.........
그런데 Passive Mode에서는 임의의 포트를 할당하기 때문에....
어떤 포트를 막고 열어야 될지 몰라서 몇시간을 헤맸다..... 이것때문에.....
이것저것 설정을 바꾸다가... 아예 접속을 못하는 지경까지 이르러.......
긴급히... 우리 개발팀 전모군에게 전화를 걸어 서버 방화벽을 제거해달라는 부탁을 하게되었다.
음............ 익스플로러는 Passive모드로 접속을................... 흠.. 어떻게 해결하나???
암튼 무식하면 고생이라고.......... FTP에서 Passive 모드에서 사용할 포트를 지정해주는
설정 옵션이 있었다. .. 젝일슨 --;;;
암튼 Passive모드에서 사용할 포트범위를 지정해주고, 해당 포트내에서는 외부접속을
허용해줬다...........
/etc/vsftpd.conf
| pasv_min_port=10000 pasv_max_port=20000 |
iptables -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 10000:20000 --syn -j ACCEPT
굿.. 잘되고.. 케케....
암튼 해킹은 이제그만... Please....
'OS' 카테고리의 다른 글
| [Linux] 리눅스 설치용 USB 부팅 디스크 만들기 (0) | 2011.10.18 |
|---|---|
| [Linux] 방화벽 open source (0) | 2011.10.18 |
| 규칙적인 업무를 진행하도록 cron 을 사용해 보자^^ (0) | 2011.10.18 |
| [Linux] Telnet 접속시 한글이 깨질 때 (0) | 2011.10.18 |
| 리눅스 사용시 기본 명령어들 (0) | 2011.10.18 |