* Active Mode
FTP CLIENT --------------------- FTP SERVER
-------------------> 21 (COMMAND CHANNEL)
<------------------- 20 (DATA CHANNEL)
Active Mode인 경우에,
Data Channel은
Control Channel에서 (21번 Port ) "Port" 명령어로
데이터 채널에 사용할 random(?) Port를 클라이언트 -> 서버 방향으로 알려 주는 것으로 알고 있습니다.
Data Channel 연결은 Server(20) -------> Client(클라이언트가 미리 "Port" 명령어로 알려주 포트) 이렇게 접속
위와 같이 이해하고 있습니다.
질문1) 위와 같이 데이터 채널을 굳이 FTP Client에서 알려주는 형태로 만든 이유가 궁금합니다.
컨트롤 및 데이터 채널을 SERVER에서 리슨하는 Passive Mode는 알고 있긴 합니다.
질문2) Active Mode를 사용하려면, 클라이언트 네트워크에서 방화벽을 어떻게 열어 주어야 할런지요 ?
방화벽에서 FTP PORT 명령어를 해석(DPI)하여, 자동으로 열어 주는지요 ? 아니면.. 정해진 포트 Range가 있는지요 ?
NAT에서 문제점이 있을거 같은데... 어떻게 이렇게 문제 없이 사용되는지 궁금합니다.
Passive Mode에서도 random 포트를 서버에서 열어 주어야 되는데, 동일한 질문일 거 같긴 합니다
질문3) Active Mode에서 굳이 20번 포트를 지정(예약)해 두고 사용하는지 궁금합니다. 어차피 클라이언트(데이터 채널 접속 요청)로 사용하니...
질문4) FTP Data Channel은 개별 파일 전송시마다, 끊고 새롭게 여는지요 ? 아니면 Control channel처럼 계속 유지되는지요 ?
감사합니다.
2. ȭ ɿ ٸϴ. FTP Ű Ⱦ ȭ̸ ƮƮ , Ʈ Soruce 20 Destination ƹ ֵ ؾ մϴ.
3. 谡 ϴ.
4. ϴ.
Ŭ̾Ʈ NAT ϴ ȭ ̰ NAT ϴ ̶ Passive ϰ ˴ϴ. 21 ȵǴµ Ʈ 쿡 ̰ ˴ϴ.
FTP äΰ ȭ ϰ ̰ Ŭ̾Ʈ ߵǰ Ŭ̾Ʈ ϱ ϴ. VPN ؼ NAT ʴ° ѹԴϴ. FTPƮ ܺη ȿݴϴ. شٰ ص IP ְ SFTP ϰų FTPS ϴ° ̽Դϴ. Ϲ FTP н ʹ з ǰ ϳԴϴ.