Ubuntu10에 oops-firewall 사용시 ftp 접속 장애

안녕하세요?
이번에 신규로 ubuntu10으로 서버 구축중에 같은 문제가 발생되어 문의 드립니다.

현재 서버에 기본 설정과 vsftpd, oops-firewall(6.2.6-1_all) 이 설치되어있는데

외부에서 ftp 로 접근시 ftp-data 포트를 읽지 못합니다.

PASV 모드로 접속되며 내용을 못 불러 오는 상태 입니다.

방화벽에서의 설정에는 21포트를 열어둔 상태이구

200 PORT command successful. Consider using PASV
150 Here comes the directroy listing
426 failure writing network stream
ftp 접근시 로그에는 위와 같이 남으며, 기본 active 모드로 접속을 못하고
pasv 모드로 접속을 하는듯 합니다.

oops-firewall 을 종료하면 ftp 접속에 문제가 없습니다.

생각엔 iptables 와 oops-firewall 설정간에 문제가 있는듯한데,

혹시 같은 증상을 갖으신분이 있나해서 문의 드립니다.

참고루 현재 iptables는 V1.4.4 입니다.

혹시…
20번도 열어야 하는데 아닐까요?

[code:3qk7pmnv]
remix@remix-laptop:~$ cat /etc/services |grep ftp
ftp-data 20/tcp
ftp 21/tcp
tftp 69/udp
sftp 115/tcp
ftps-data 989/tcp # FTP over SSL (data)
ftps 990/tcp
venus-se 2431/udp # udp sftp side effect
codasrv-se 2433/udp # udp sftp side effect
gsiftp 2811/tcp
gsiftp 2811/udp
frox 2121/tcp # frox: caching ftp proxy
zope-ftp 8021/tcp # zope management by ftp
remix@remix-laptop:~$
[/code:3qk7pmnv]

네 기존에 oops-firewall 에서 20번 포트를 잡아주길래 설정하지 않았다가

이번에 문제가 되서 20번 포트를 넣어 보았지만 변함이 없었습니다 ㅠㅠ

답변 감사합니다.

vsftpd에서 pasv모드 포트를 따로 정해주도록 설정하고
firewall에서 그걸 열어줘야 하는가보네요.
vsftpd.conf에서

pasv_min_port=x
pasv_max_port=y

하신 후, 위 범위의 포트를 열어주세요.