소개 및 실습
ftp의 연결 수립방식은 복잡하다.
Active mode
data = 20/tcp
control = 21/tcp
ex) Client = 6000, 6001
6000 -> 21(C) SYN
21(C) -> 6000 ACK
20(D) -> 6001 = data채널 맺겠다.
6001 -> 20(D) = ACK
-> 클라이언트에서 모르는포트면 연결이안됨
Passive mode
data = 20/tcp
control = 21/tcp
ex) Client = 6000, 6001
6000 -> 21(C) SYN(Passive)로 요청
21(C) -> 6000 ACK(임의의 port(ex.2500)로 연결)
6001 -> 2500(data)
2500 -> 6001(data)
2500 - ftp서비스가 포워딩 해주는데 1024~65535 사이의 임의의 비특권 포트를 사용한다.
dnf -y install vsftpd
systemctl --now enable vsftpd
systemctl stop firewalld
firewall-cmd --add-service=ftp --permanent
# * 둘중하나로 포트 열어주거나 방화벽 꺼주기
vi /etc/vsftpd/vsftpd.conf
12 행 - anonymous YES로 변경
28행,32행 주석제거
anon_other_write_enable=YES < 삭제 가능
테스트
'System > Linux' 카테고리의 다른 글
| 리눅스 - NFS (0) | 2023.09.09 |
|---|---|
| 리눅스 Web Mail + LAMP Stack (0) | 2023.09.09 |
| 리눅스 SendMail (0) | 2023.09.09 |
| 리눅스 [ DNS ] Web, FTP Server 실습 (0) | 2023.09.09 |
| 리눅스 ISCSI - 저장 장치 네트워킹 (0) | 2023.08.16 |