Ssh, vsftp 서버 설정으로 외부 접속 안됨

안녕하세요…
우분투를 설치하고 이것저것 시도 해보고 있는 1인입니다.

vsftp, ssh를 철치를 했습니다.
공유기도 사용하고 있습니다.
문제점이 있습니다.

  1. sk브로드밴드 인터넷사용
  2. 공유기 - 공인ip사용 -
  3. Ubuntu(서버), 노트북 서브로사용
  4. 내부에서 접속할땐 ssh, 및 vsftp접속 가능합니다.(192.168.0.2로 접속합)이따 iptime으로 포트 포워딩 해줬습니다.
  5. 외부네트워크 및 DDNS로 접속시 접속이 되지 않습니다.

netstat -ntl
ctive Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:1024 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:5900 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:6677 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
tcp6 0 0 :::5900 :::* LISTEN
tcp6 0 0 ::1:631 :::* LISTEN
포트를 확인해본내용입니다.
6677이 ssh포트입니다.
그리고 방화벽은 지금 해지한 상태입니다.
ufw 를 사용해서 해지 했습니다.


Starting Nmap 5.21 ( http://nmap.org ) at 2011-08-28 23:22 KST
Initiating SYN Stealth Scan at 23:22
Scanning localhost (127.0.0.1) [1000 ports]
Discovered open port 3306/tcp on 127.0.0.1
Discovered open port 8080/tcp on 127.0.0.1
Discovered open port 5900/tcp on 127.0.0.1
Discovered open port 631/tcp on 127.0.0.1
Discovered open port 1024/tcp on 127.0.0.1
Completed SYN Stealth Scan at 23:22, 0.14s elapsed (1000 total ports)
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000037s latency).
Not shown: 995 closed ports
PORT STATE SERVICE
631/tcp open ipp
1024/tcp open kdm
3306/tcp open mysql
5900/tcp open vnc
8080/tcp open http-proxy

Read data files from: /usr/share/nmap
Nmap done: 1 IP address (1 host up) scanned in 0.26 seconds
Raw packets sent: 1000 (44.000KB) | Rcvd: 2005 (84.220KB)


지금 해결하고 싶은것은 공인 ip(공유기 ip)로 접속을 하거나 DDNS(iptime에서 재공)으로 접속을 했을때 접속이 되지 않는 문제점 입니다.
그리고 vnc로 접속을 할때는 공인ip를 사용하던DDNS로 접속을 하던 잘 접속이 됩니다. ㅠ.ㅠ
그래서 아마 포트 설정에 문제가 있지 않나 생각을 하는데…
속시원한 해답을 찾고 있습니다.

감사합니다.

부족하지만 제 경우를 말씀드릴께요.

  1. 해당 아이피 dmz 설정
  2. 해당포트 예)21 or 22 port 포워딩

혹 설정도 확인하세요~

sk브로드밴드 경우 [b:2wf0h63v]SSH , FTP , WWW 서버에 필요한
22, 21, 80 포트를 막아 둔 곳이 많습니다.[/b:2wf0h63v]. 파워콤, KT 경우도 지역에 따라 막은 곳도 있고 열려 있는 곳도 있습니다.

SSH 또는 아파치 설정에서 포트를 변경하고 공유기 포워딩도 변경 후 접속하여 보십시오!

중요 포트가 막혀있는 경우 서버로서 역활이 힘들죠

외부에서 traceroute로 어디까지 연결이 되는지 확인해 보면 답을 찾기가 쉽지 않을까요?

[code:2czrs9aa]sudo traceroute [공인IP] -p 6677[/code:2czrs9aa]

[quote:2czrs9aa]내부에서 접속할땐 ssh, 및 vsftp접속 가능합니다.(192.168.0.2로 접속합)이따 iptime으로 포트 포워딩 해줬습니다.[/quote:2czrs9aa]근데 공유기의 6677을 –> 내부서버의 6677로 연결이 되는건가요?

공유기 설정 만져본지가 오래되어 가물가물합니다.
갈수록 뭔가를 만지는 일이 적어지니 점점 퇴보해가나 봅니다.

우선 답변에 갑사 드립니다.

ssh은 외부에서 (DDNS)로 접속이 됩니다. 설정은 iptime(DMZ)으로 서버로 바로 접는속하게 했습니다.
그런데 문제는
vsFTP가 내부 네트워크에서는 접속이 되는데
외부에서 접속이 되지 않고 있습니다.

iptime의 문제 인거 같기도 하고…
공유기를 수리를 봐야될까요??

[code:35wu1ysd]sudo traceroute [공인IP] -p 21[/code:35wu1ysd] 해보면 어디서 걸리는지 나오지 않을까요?

공유기에서 FTP 포트(21. 바꾸셨다면 해당 포트)의 포워딩 설정은 확인 하신 거겠죠?

저도 공유기 방화벽에서 걸리고 있다에 한표 더 던져봅니다. 그리고… 리눅스 서버에 방화벽을 한번 더 설치한 것은 아닌지 살펴보시길.

그런데 vsftp 서버가 21번 포트를 쓰는 것 맞나요? ftp서비스를 secure하게 만든 것은 좋은데… 어떻게 21번 포트를 쓰면서 secure 하게 만들었는지 궁금하긴하네요…

[quote="logout":2qcdpgd5]저도 공유기 방화벽에서 걸리고 있다에 한표 더 던져봅니다. 그리고… 리눅스 서버에 방화벽을 한번 더 설치한 것은 아닌지 살펴보시길.

그런데 vsftp 서버가 21번 포트를 쓰는 것 맞나요? ftp서비스를 secure하게 만든 것은 좋은데… 어떻게 21번 포트를 쓰면서 secure 하게 만들었는지 궁금하긴하네요…[/quote:2qcdpgd5]
간단하게
포트는 다 똑같으니까~ 그냥 정해서 쓰면 됩니다.