FileZilla Server - FTP 설정

네트워크 구성도

                 LG 유플러스 공유기 

                                |

       --------------------------------------------------------

       |                         |                                        |

셋탑박스               (WIFI)             ipTIME A6004NS-M (허브/AP 모드) (x.x.x.200)

                                                                          |

                                           -------------------------------------------------------

                                           |                               |                                |

                               PC  (x.x.x.190)              NAS (x.x.x.191)          .........

 

 

내부 네트워크는 192.168.219.x 동일 대역

 

LG 유플러스 공유기 설정

DMZ 설정 -> PC

• 포트포워딩에서 정의한 포트를 제외한 나머지 모든 포트를 PC의 IP로 전달
• 포트포워딩에 정의한 포트에 대해서는 DMZ보다 우선하여 적용 됨
• FTP서비스의 연결 포트 이외에 Passive mode를 위해 추가 포트 개방이 필요 함
• 그 외에 PC에서 특정 서비스 포트를 오픈하여 사용하는 경우를 위해 PC로 DMZ 설정

 

FileZilla 설정

General settings

• Listen on these ports
  • 8888
  • 외부로 오픈되는 FTP 연결을 위한 포트 설정
  • DMZ가 아닌 경우 공유기의 포트포워딩에서 해당 장비로 8888포트를 연결해 주어야 함
• 나머지 항목
  • 각 환경/ 목적에 따라 적절히 설정

Passive mode settings

• [v] Use custom port range: [59900] - [59999]
  • 패스브모드 연결을 위한 포트 대역 설정 (FTP 연결 후 실제 파일의 전송을 위한)
  • 대략 100개 ~ 200개 정도의 대역으로 설정
  • 1~65535 범위에서 설정 가능하나 가능하면 5만번대로 설정
• IPv4 specific
  • (-) Use the following IP:
    • Domain Name or IP (ex) ftp.internet.com / 123.456.789.10
    • 공유기가 할당받은 공인IP 주소
    • DDNS 또는 도메인을 사용하는 경우라면 해당 주소
  • NAT 환경 (즉, 공유기 하위에 FTP서버가 존재할 경우)
  • 패스브모드 전송을 위해 외부 IP를 설정
• [v] Don't use external IP for local connections
  • 내부 네트워크에서는 외부 IP를 사용하지 않는 것에 체크

 

Security settings

• (-) Require matching peer IP address of control and data connection (default)
  • 기본 설정 값
  • FTP 데이터 전송 가로채기를 막기 위해 IP주소를 체크
• 내부 네트워크 등에서 연결 오류를 발생시키는 경우에 한해 [Relaxed IP match] 또는 [Disable IP check] 옵션의 선택을 고려해볼 수 있음