2018.11.23 02:03

CentOS7 vsFTP설치 및 방화벽(firewall) 관리하기

웹서버 설정 후에 원격에서 파일을 업로드 하기 위해서 FTP를 많이 사용하는데 자주 사용하는 프로그램이 vsftpd다. 서버에 이 ftp 프로그램을 설치하고 21번 포트를 열어주어야 한다.


○ vsftp 설치하기

]# yum -y install vsftpd ftp

Loaded plugins: fastestmirror

Loading mirror speeds from cached hostfile

 * base: ftp.neowiz.com

 * epel: mirror.premi.st

 * extras: ftp.neowiz.com

 * updates: ftp.neowiz.com

 * webtatic: sp.repo.webtatic.com

base                                                                                         | 3.6 kB  00:00:00     

extras                                                                                       | 3.4 kB  00:00:00     

updates                                                                                      | 3.4 kB  00:00:00     

Package ftp-0.17-67.el7.x86_64 already installed and latest version

Resolving Dependencies

--> Running transaction check

---> Package vsftpd.x86_64 0:3.0.2-22.el7 will be installed

--> Finished Dependency Resolution


Dependencies Resolved


================================================

 Package                   Arch                      Version                          Repository               Size

================================================

Installing:

 vsftpd                    x86_64                    3.0.2-22.el7                     base                    169 k


Transaction Summary

================================================

Install  1 Package


Total download size: 169 k

Installed size: 348 k

Downloading packages:

vsftpd-3.0.2-22.el7.x86_64.rpm                                                               | 169 kB  00:00:02     

Running transaction check

Running transaction test

Transaction test succeeded

Running transaction

  Installing : vsftpd-3.0.2-22.el7.x86_64                                                                       1/1 

  Verifying  : vsftpd-3.0.2-22.el7.x86_64                                                                       1/1 


Installed:

  vsftpd.x86_64 0:3.0.2-22.el7                                                                                      


Complete!


○ ftp 데몬 실행하기

]# service vsftpd start

Redirecting to /bin/systemctl start vsftpd.service


○ 리부팅 시 자동 실행하도록 설정

]# chkconfig --level 2345 vsftpd on

: 'systemctl enable vsftpd.service'

Created symlink from /etc/systemd/system/multi-user.target.wants/vsftpd.service to /usr/lib/systemd/system/vsftpd.service.





○ 방화벽 포트 열어주기

]# firewall-cmd --add-service=ftp

success

이 명령을 이용해 ftp 포트를 열어 줄 수 있다.


]# firewall-cmd --add-port=21/tcp

success

ftp가 사용하는 21번 포트를 이런 방법으로 열어도 된다.


]# firewall-cmd --add-port=443/tcp

success

443은 https로 접근해야 하는 보안서버 포트라서 열어 두어야 한다.


○ 열린 포트 확인하기

]# firewall-cmd --list-all

public (active)

  target: default

  icmp-block-inversion: no

  interfaces: eth0 eth1

  sources: 

  services: dhcpv6-client ssh http https ftp

  ports: 80/tcp 21/tcp 443/tcp

  protocols: 

  masquerade: no

  forward-ports: 

  source-ports: 

  icmp-blocks: 

  rich rules: 



Trackback 0 Comment 0