반응형

FTP는 Active 모드와 Passive 모드 두가지가 있으며 모드에 따라 서버설정과 클라이언트 설정이 약간 다르고 원격지에서 공유기등의 환경내의 서버에 접속하여면 패시브 모드를 사용해야 한다.


Active모드는 클라이언트가 서버에 접속할때 데이터채널로 사용할 포트를 서버에 알려주고 서버가 해당 클라이언트의 포트로 접속하는 방식이다.


Passive모드는 클라이언트가 서버에 접속할때 서버가 클라이언트에서 데이터채널로 사용할 포트를 알려주고 클라이언트는 서버에서 알려준 포트로 접속하는 방식이다.


IIS에서 패시브 모드 설정하려면


ftp 방화벽지원 패시브모드


시작-관리도구-IIS(인터넷 정보 서비스) 관리자-FTP방화벽 지원에 들어가 데이터 채널 포트 범위와 봐화벽의 외부 ip주소 설정하는 부분이 있다. 데이터 채널 포트 범위는 기본값일 경우 1024-65535 범위를 사용하게 되고 공유기에서 1024-65535 IP범위를 포트포워딩 시키거나 해당 서버를 DMZ로 설정해주어야 한다. 일반적으로는 범위를 축소 특정하여 설정한다. 9100-9900범위로 지정하고 지정한 범위를 윈도우 방화벽에서 오픈해주고 공유기 설정에서도 포트포워딩 해주면 된다.  방화벽의 외부 IP주소도 설정을 해주어야 하는데 유동 아이피인 경우 아이피가 변경될경우 갱신해주거나 클라이언트를 flashfxp등의 고급 클라이언트를 사용할경우 옵션에서 서버공인아이피를 확인하여 자동으로 입력해주는 기능등을 사용한다면 공란으로 두어도 된다. 하지만 일반적이지는 않으므로 대부분 유저를 위하여 공인 아이피를 입력해주도록 하자



ftp 방화벽 지원


FTP 방화벽 지원설정의 경우 외부IP주소 부분은 바로 변경이되고 적용이 되나 데이터채널포트 범위는 즉시 적용되지 않고 서버를 재시작하거나 ftp서비스를 재시작 하여야 적용된다. 


아래와 같이 데이터 채널 포트를 9100-9900으로 변경하였으나 7810등으로 적용되지 않는경우 이다.

[15:47:53] [R] 수신 포트: 13754, 연결을 기다리는 중.

[15:47:53] [R] PORT 10,10,10,100,53,186

[15:47:53] [R] 501 Server cannot accept argument.

[15:47:59] [R] 목록 오류

[15:47:59] [R] PORT 모드 실패됨, PASV 모드 시도 중.

[15:47:59] [R] PASV

[15:47:59] [R] 227 Entering Passive Mode (10,10,10,100,30,130).

[15:47:59] [R] 데이터 여는 중, 연결 IP: 111.126.159.189 포트: 7810

[15:48:15] [R] QUIT



서비스 관리자에서 재시작해주거나 관리자 커맨드 창에서  net stop ftpsvc , net start ftpsvc 해주면 적용된다.


net start ftpsvc




윈도우에서 설정이 끝났다면 공유기에서 포트를 포워딩 시켜주어야한다. (FTP접속포트와 데이터 채널포트)








반응형