마음의 안정을 찾기 위하여 - Linux 방화벽설정
2079439
481
478
관리자새글쓰기
태그위치로그방명록
별일없다의 생각
dawnsea's me2day/2010
색상(RGB)코드 추출기(Color...
Connection Generator/2010
최승호PD, '4대강 거짓말 검...
Green Monkey**/2010
Syng의 생각
syng's me2DAY/2010
천재 작곡가 윤일상이 기획,...
엘븐킹's Digital Factory/2010
Linux 방화벽설정
My Library | 2006/09/25 06:06

예전부터 계속 사내 홈페이지서버가 해킹을 통해 피싱사이트로 운영이 되어지고 있다는

내용이 계속해서 접수가 되어, 이번에 방화벽 설정을 하게 되었다.

 

iptables를 이용하여, 웹서버/FTP/Pop3는 모두 수용하고, 그외에 포트는 몇몇 제한된

곳에서만 접속이 가능하도록 설정했는데......

 

문제는 FTP........ 이게 업무상 FTP 접속을 Explorer 브라우저를 이용해서 많이 접속하게

되는데........ Active Mode에서 FTP는 Port 20번과 21번을 사용한다.........

 

그런데 Passive Mode에서는 임의의 포트를 할당하기 때문에....

 

어떤 포트를 막고 열어야 될지 몰라서 몇시간을 헤맸다..... 이것때문에.....

이것저것 설정을 바꾸다가... 아예 접속을 못하는 지경까지 이르러.......

 

긴급히... 우리 개발팀 전모군에게 전화를 걸어 서버 방화벽을 제거해달라는 부탁을 하게되었다.

 

음............ 익스플로러는 Passive모드로 접속을................... 흠.. 어떻게 해결하나???

 

암튼 무식하면 고생이라고.......... FTP에서 Passive 모드에서 사용할 포트를 지정해주는

설정 옵션이 있었다. .. 젝일슨 --;;;

 

암튼 Passive모드에서 사용할 포트범위를 지정해주고, 해당 포트내에서는 외부접속을

허용해줬다...........

 

/etc/vsftpd.conf
pasv_min_port=10000
pasv_max_port=20000

 

iptables -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 10000:20000 --syn -j ACCEPT

 

굿.. 잘되고.. 케케....

 

암튼 해킹은 이제그만... Please....

2006/09/25 06:06 2006/09/25 06:06
Article tag list Go to top
View Comment 0
Trackback URL :: 이 글에는 트랙백을 보낼 수 없습니다
 
 
 
 
: [1] ... [802][803][804][805][806][807][808][809][810] ... [862] :
«   2022/12   »
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
전체 (862)
출판 준비 (0)
My-Pro... (41)
사는 ... (492)
블로그... (22)
My Lib... (32)
게임 ... (23)
개발관... (3)
Smart ... (1)
Delphi (75)
C Builder (0)
Object... (0)
VC, MF... (9)
Window... (1)
Open API (3)
Visual... (0)
Java, JSP (2)
ASP.NET (0)
PHP (4)
Database (12)
리눅스 (28)
Windows (23)
Device... (1)
Embedded (1)
게임 ... (0)
Web Se... (2)
Web, S... (19)
잡다한... (5)
프로젝트 (0)
Personal (0)
대통령... (9)
Link (2)