체크포인트 방화벽을 사용중이고 FTP통신에 대해서 문의가 왔는데 Active모드와 Passive 모드가 있는 것으로 알고 있는데 두 모드에서는 동일하게 21번 포트로 접속하여정상 통과한 로그는 나오는데 그 다음인 데이터 채널 연결에 대한 세션에 대한 로그는 나오지 않는 것 일까요?
Active 모드였다면 클라이언트가 알려준 포트로 서버가 클라이언트로 접근한 로그가 나오지 않고
Passive 모드였다면 서버에서 알려준 데이터 채널 포트로 접속한 로그가 나오지 않는 이유에 대해 궁금합니다..
3개의 답변이 있습니다.
패시브모드가 접속이 가능하게 방화벽을 개방해주어야 합니다
보편적으로 서버측 방화벽만 설정하는데 간혹 클라이언트측 방화벽에서 차단되는 경우도 있으니
여러곳에서 테스트를 해보세요
체크 포인트 방화벽에 적용된 정책이 어떻게 되는지를 확인해 보아야 하지 않을까 싶어 보이네요.
FTP 통신에 있어서 클라이언트가 21번 포트로 접속하는 것은 컨트롤을 위한 것이고...
액티브 모드라면 클라이언트가 서버의 21번 포트를 통해서 컨트롤을 위해 접속해서 로그인한 후에, 클라이언트가 서버에게 클라이언트의 몇 번 포트를 접속해서 데이터를 전송해 달라고 요청하면 서버가 20번 포트를 통해서 클라이언트에 접속 ( 액티브 모드 FTP 접속의 데이터 전송은 서버가 클라이언트가되고, 클라이언트가 서버가 됨 )해서 지정된 클라이언트 포트를 통해서 파일을 전송하게 되는 것이고요.
체크 포인트 방화벽에 로그가 안에서 밖으로 나가는 것만 기록되게 정책이 지정되어 있다거나, 지정한 일부 포트에 대한 통신에 대해서 로그가 기록되게 적용되어 있다면 로그가 남지 않을 수도 있을 거라 보여지네요.
로그가 기록되어 있는데, 잘못된 방법으로 기록된 로그를 확인하려고 했을 가능성도 있을 거라 보여지고요.
wansoo | 일 년 이상 전
Passive 모드 FTP 통신은 컨트롤 접속은 Active 모드와 동일하게 21번 포트를 통해서 접속하지만, Data 전송을 위해 서버가 (서버)20번 포트를 통해서 클라이언트에게 접속하는 것이 아니라 클라이언트가 서버가 지정해 주는 1024이상의 포트를 통해서 서버에 접속하여 데이터를 전송하는 방식이 되겠고요.
액티브 모드는 데이터 전송을 위해 서버가 클라이언트에게 접속하게 되고,
패시브 모드는 데이터 전송을 할때도 컨트롤 접속과 동일하게 클라이언트가 서버에 접속해서 데이터를 전송한다는 게 가장 큰 차이라 할 수 있겠네요.
일단, 출발지 IP와 목적지 IP를 알면 조금더 쉽게 찾을 수 있을거 같네요.