예전부터 계속 사내 홈페이지서버가 해킹을 통해 피싱사이트로 운영이 되어지고 있다는
내용이 계속해서 접수가 되어, 이번에 방화벽 설정을 하게 되었다.
iptables를 이용하여, 웹서버/FTP/Pop3는 모두 수용하고, 그외에 포트는 몇몇 제한된
곳에서만 접속이 가능하도록 설정했는데......
문제는 FTP........ 이게 업무상 FTP 접속을 Explorer 브라우저를 이용해서 많이 접속하게
되는데........ Active Mode에서 FTP는 Port 20번과 21번을 사용한다.........
그런데 Passive Mode에서는 임의의 포트를 할당하기 때문에....
어떤 포트를 막고 열어야 될지 몰라서 몇시간을 헤맸다..... 이것때문에.....
이것저것 설정을 바꾸다가... 아예 접속을 못하는 지경까지 이르러.......
긴급히... 우리 개발팀 전모군에게 전화를 걸어 서버 방화벽을 제거해달라는 부탁을 하게되었다.
음............ 익스플로러는 Passive모드로 접속을................... 흠.. 어떻게 해결하나???
암튼 무식하면 고생이라고.......... FTP에서 Passive 모드에서 사용할 포트를 지정해주는
설정 옵션이 있었다. .. 젝일슨 --;;;
암튼 Passive모드에서 사용할 포트범위를 지정해주고, 해당 포트내에서는 외부접속을
허용해줬다...........
/etc/vsftpd.conf
pasv_min_port=10000 pasv_max_port=20000 |
iptables -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 10000:20000 --syn -j ACCEPT
굿.. 잘되고.. 케케....
암튼 해킹은 이제그만... Please....