apt-get을 사용하여 Ubuntu 10.04에 PureFTP 1.0.24가 포함 된 pure-ftpd 패키지를 설치했습니다.
비록 이것이 기본 포트 범위이지만 다음을 포함하는 / etc / pure-ftpd / conf / PassivePortRange 파일을 추가했습니다.
30000 50000
이렇게하면 명령이 실행될 때 올바른 옵션이 추가 -p 30000:50000되지만 ( ) 어떤 이유로 여전히 50000 이상의 포트를 사용하려고 시도하는 연결이 있습니다. 문제는 활성 ftp 세션이지만 문제는 무엇입니까? 수동 모드에서만 작동하는 경우 포트 범위? 그런 다음 여전히 방화벽의 모든 포트를 열어야합니다.
수동 연결이 아닌 모든 연결에 대해 포트 범위를 지정하는 방법이 있습니까?
답변
[W] 패시브 모드에서만 작동하는 경우 포트 범위를 지정하는 것이 좋습니까? 그런 다음 여전히 방화벽의 모든 포트를 열어야합니다.
서버의 관점에서 볼 때 활성 연결은 나가는 연결이므로 전제가 잘못되었습니다.
때문에 클라이언트가 들어오는 활성 연결을 허용하는 클라이언트는 포트를 사용하는 것입니다 지정합니다. 이것은 FTP 사양의 일부입니다. 이 경우 서버 측 포트 범위를 제한하는 것은 의미가 없습니다. 클라이언트가 포트 20000과 25000 사이의 들어오는 연결 만 수락 할 수 있다면 어떨까요?