はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/05/30
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 当サイト情報 >> スレッド

このページは表示専用です。新規投稿・レスや最新情報はこちらです。

このスレッドはクローズされています。記事の閲覧のみとなります。

 FTPポート(data:20)の20番について
日時: 2005/08/28 14:49
名前: ぽんた

現在ルータ経由でLinuxPCのFTPポートの20番が開けなくて困っています。
firewall test サイトで調べてみた結果は下記です。 
FTP(data:20):closed
FTP(control:21):open

−ーーーーーーーーーーーーーーーーーー------------------------
LinuxPCにコマンド:# nmap 127.0.0.1

結果:
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-08-27 12:26 JST
Interesting ports on localhost.localdomain (127.0.0.1):
(The 1657 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
23/tcp open telnet
25/tcp open smtp
111/tcp open rpcbind
631/tcp open ipp

やはり20番ポートがありません。

−ーーーーーーーーーーーーーーーーーー------------------------

コマンド:/usr/sbin/lsof -i:25

結果:

COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
portmap 1391 rpc 3u IPv4 5086 UDP *:sunrpc
portmap 1391 rpc 4u IPv4 5090 TCP *:sunrpc (LISTEN)
rpc.statd 1410 rpcuser 4u IPv4 5124 UDP *:32768
rpc.statd 1410 rpcuser 5u IPv4 5112 UDP *:738
rpc.statd 1410 rpcuser 6u IPv4 5133 TCP *:32769 (LISTEN)
mDNSRespo 1704 nobody 7u IPv4 5588 TCP localhost.localdomain:5335 (LISTEN)
mDNSRespo 1704 nobody 8u IPv4 5593 UDP *:5353
cupsd 1719 root 0u IPv4 5752 TCP localhost.localdomain:ipp (LISTEN)
cupsd 1719 root 2u IPv4 5753 UDP *:ipp
sshd 1767 root 3u IPv6 5780 TCP *:ssh (LISTEN)
xinetd 1776 root 5u IPv4 5860 TCP *:telnet (LISTEN)
vsftpd 1785 root 3u IPv4 5836 TCP *:ftp (LISTEN)
sendmail 1802 root 4u IPv4 5892 TCP localhost.localdomain:smtp (LISTEN)

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

どのようにしたら20ポートを開けるようにできるのでしょうか?
もし、vsftpd.confのファイルを修正するのであれば、どのように修正すれば
いいでしょうか?

外部から自宅FTPサーバに接続しようとしているのですがログイン画面はでるのですが
20ポートがあいていないせいか・・・ログインできません。

自宅内部ではFTP伝送は普通にできます。
ルータのメーカに問い合わせしましたがLinuxPCの問題であるとの回答でした。

プロバイダーにもポートの制限をかけていないかも確かめてみましたが制限はかかっていません。


お分かりになるかたふがいましたらご指導お願いします。

■ コンテンツ関連情報

 Re: FTPポート(data:20)の20番について ( No.1 )
日時: 2005/08/29 18:50
名前: かっぱ姫

>外部から自宅FTPサーバに接続しようとしているのですがログイン画面はでるのですが
>20ポートがあいていないせいか・・・ログインできません。


FTPクライアント側の設定で、PASVモードをOFFにしたら
接続出来ませんか?

PASVをOFFにして接続出来なければ、FTPクライアント側のPCが
FireWallの下に接続されたPCでは、有りませんか?(会社、学校のPC)
この場合は、PASVでしか接続出来ないかも知れませんが、WAN側からPASVで
接続するには多少設定の追加が必要だと思います。
(ルータのNAT変換が全ポートサーバーに向いていたら別ですが。。。)

PASVでは無い通信の事をポートモードと言いますが、此方で紹介されている
通り設定されていれば接続出来ると思いますが。。。
 Re: FTPポート(data:20)の20番について ( No.2 )
日時: 2005/08/29 22:11
名前: 初心者


1つ質問なのですが・・・・
20ポートが開いていないのは問題ないのでしょうか?

問題ない事を前提で下記の質問をします。

間違っていれば訂正してください。


>FTPクライアント側の設定で、PASVモードをOFFにしたら
>接続出来ませんか?


インターネットカフェから接続してみたので、おそらくFireWall配下だったと思います。
「PASVモードをOFF」と言うのはブラウザの「ツール」=>「インターネットオプション」=>{詳細設定タブのパッシブFTPを使用する}のチェックをはずぜばOK
なんですよね? 

PASVに関してあまり知らなかったので色々調べて結果下記のHPを見つけたので
すが・・・。

http://www.orchid.co.jp/computer/linux/vsftp.html

このHPの中に書かれていること「3.設定ファイル 」と
「4.PASVモードについて」もしお分かりになれば教えてもらいたいのですが
上のHPに従うとクライアント側(XPのパソコン)ではPASVを使用するに
chechをいれて、LinuxPC(自宅のサーバ側)を下記のように変更すればいいのでしょうか?

変更箇所:HPのそのままの記述を自分のLInuxPCの設定ファイルに写せば
OKでしょういか?

pasv_enable=YES <= PASVモードを使用する(Default:YES)。
pasv_address=123.234.123.234 <= WAN側のアドレスを記述。ホスト名等は不可。
listen_port=20000 <= コマンドポートを指定
pasv_min_port=20000 <= データポート最小(この値+1から使われる)
pasv_max_port=20005 <= データポート最大


「4.PASVモードについて」で書かれていることで質問があります。
もしわかればお願いします。

書かれている内容で「ルーターでこれらのポートが vsftp サーバーに送られるよう設定する必要があります。」とあるのですが、これはlisten_port=20000を開くように
ルータの設定で開いてやればいいと言うことでしょうか?


最後に質問なのですがlisten_port=20000とあるのですがこれ以外のポートを指定
してもOKでしょうか?
 Re: FTPポート(data:20)の20番について ( No.3 )
日時: 2005/08/29 23:06
名前: かっぱ姫

ぽんたさん=初心者さんなのでしょうか? HN名位は統一して欲しい物です。

>20ポートが開いていないのは問題ないのでしょうか?

ポートの状態を分けると、OPEN CLOSED STEALTHと有り意味が判ればどう言う状態
か判ると思いますが。

何故 DATAポートが、CLOSEDなのかと言うとポートモードでのFTPdの動作では、
暗黙の了解でデータポートは 20番と決められています。
21番ポートが制御ポートですので、そこに今からFTPで接続しますよ〜
とクライアントから要求が来ます。

では認証宜しくとサーバー側からクライアントに返事を出します。
認証が成功してサーバ側からクライアント側にコネクションを張ります。
データのアップロード ダウンロードに関係無く サーバー側からのコネクション
になりますので、当然クライアント側の20番ポートが開いていないと通信出来ません。
(当然FireWall側は閉じられている筈です。)

ではどうしてコネクションを張るかとを考えられたのが、PASVモードになります。

PASVモードでは、クライアント側からコネクションを張りに来ますが、
vsFTPdのデフォルトの設定では、何番を要求してくるかは予測が難しいので、
上記に書いてある通り

>pasv_min_port=20000
>pasv_max_port=20005


どこから何処までを使用させるかを予め決めて置きます。

>listen_port= これは特に必要無いかも。
ポートを変更したければ、使用するしかありませんが。。。

>これはlisten_port=20000を開くようにルータの設定で開いてやればいいと言うことでしょうか?

クライアント側から要求が来る場合は必ずポートを空けなければいけません。
逆にサーバー側から接続しにいく場合は相手のポートが空いてないといけません。

もうお分かりだと思いますが、ポートモード時はサーバーから 接続しにいくので相手
の20番ポートが開いている必要が有る(FireWall配下の場合セキュリティの関係で接続出来ない事が有る)

対して PASVモード時は クライアントから接続要求が来ますが、データポートを
限定しないと セキュリティ上問題が有る(なるだけWAN側に対してポートを空けない
のは基本なので)

>最後に質問なのですがlisten_port=20000とあるのですがこれ以外のポートを指定
>してもOKでしょうか?


私の所では listen_port の指定はしてませんが、
pasv_min_port=5000
pasv_max_port=5010

で指定してます。 特に使っていないポートであれば問題無いと思いますが
保障は出来ません^^
 Re: FTPポート(data:20)の20番について ( No.4 )
日時: 2005/08/30 01:35
名前: ぽんた

すいませんでした・・・HN統一していませんでした。ぽんた=初心者です。


質問1:

再度お聞きしたいのですが追加するのは下記の部分だけでOKでしょうか?

−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
pasv_enable=YES <= PASVモードを使用する(Default:YES)。
pasv_address=123.234.123.234 <= WAN側のアドレスを記述。ホスト名等は不可。
listen_port=20000 <= コマンドポートを指定
pasv_min_port=20000 <= データポート最小(この値+1から使われる)
pasv_max_port=20005 <= データポート最大

質問2:

HPに「3.設定ファイル 」記載のあった残りの部分下記は写さなくても
問題ないでしょうか?

−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
listen=YES <= xinitdからでなくvsftpdを独立したプロセスとして動かす場合指定
anonymous_enable=NO <= anonymous FTPとしては使用しない
local_enable=YES <= ローカルユーザーを許可する(Default)
local_umask=07 <= 受信ファイルに設定しないパーミッション(Default 077)
connect_from_port_20=NO <= ftp-dataポートに20番を指定しない(pasv_〜でデータポートを指定する為)
xferlog_file=/var/log/vsftpd.log <= ログファイルの位置(Default)
ftpd_banner=Welcome to My FTP service. <= 接続時に表示される文字列。好きな文字列を設定

chroot_list_enable=YES <= ユーザーのホームディレクトリ以外への移動を許可・禁止する機能を有効にする
chroot_list_file=/etc/vsftpd/chroot_list <= ディレクトリ移動を許可又は禁止するユーザーを記述するファイル
userlist_deny=YES <= YES:上のリストにあるユーザーは自由なディレクトリ移動が許されます。
  NO:上のリストにあるユーザーはログインディレクトリから出れません。

#log_ftp_protocol=YES <= 送受信されるFTPコマンドを全て表示(Default:NO)
  接続不良の時、解析に役立ちます。

dual_log_enable=YES <= vsftpd.logに詳細なログを出力
  NO又はコメント時は転送ファイルのログだけになる

syslog_enable=YES <= 詳細なログを/var/log/messagesに出力
  運用が安定して来たらNO又はコメントでOK


質問3:


下記のアドレスはルータのWAN側のIPを記載するとは思うのですが接続するたびに変化
しているので現在のIPを記載してのちのちIPが変化しても問題ないのでしょうか?
あまり詳しくないので厳密なことはいえないのですが・・・・
pasv_address=123.234.123.234 <= WAN側のアドレスを記述。ホスト名
 Re: FTPポート(data:20)の20番について ( No.5 )
日時: 2005/08/30 19:42
名前: かっぱ姫

説明が悪かった様ですね。

こちらの管理人さんが紹介されている設定は、設定しないといけません。
それとWAN側からPASVで使用させる場合は、
私の所では、
>pasv_min_port=5000
>pasv_max_port=5010


の追加と、私はスーバーデーモンで動作させてますので
>listen=YES
これはコメントアウトしてます。
違いはそれくらいでしょうか。

>pasv_address
これはどー言う意味があって設定されているのか ぽんたさんの
接続環境の事までは私には判りませんので答えようが有りません。

>下記のアドレスはルータのWAN側のIPを記載するとは思うのですが接続するたびに変化
>しているので現在のIPを記載してのちのちIPが変化しても問題ないのでしょうか?


と書かれていますので、なんとなく必要なのか不要なのか判っておられるのでは有りませんか?




 Re: FTPポート(data:20)の20番について ( No.6 )
日時: 2005/08/30 23:47
名前: ぽんた

かっぱ姫さんへ

いつも回答ありがとうございます。


vsftpd.confのファイルの末尾に下記の4行を追加しました。

それで/etc/init.d/vsftpd restartを実行したのですが
今度は自宅内でのFTPの操作ができなくなりました。
ソフトはFFFTPを使っています。

4行を無効にすると元どうり自宅のLAN内でのFTPの操作が可能になりました。

外部のPCのWANから自宅LinucPCに接続する場合は下記の4つをファイルに
追加して、でも自宅内LANのFTPは不可になるということでしょうか?
あまり理解できていないので・・・ごめんなさい

−−−追加-----------

pasv_enable=YES     
pasv_address=xx.xx.xx.xx 
pasv_min_port=5000       
pasv_max_port=5010 


------------------------
 Re: FTPポート(data:20)の20番について ( No.7 )
日時: 2005/08/30 23:45
名前: ぽんた

追伸

まだ、外部WANからのFTPは試していないので4行の追加で本当にFTPサーバに接続
できるかはまだ試しておりません。
 Re: FTPポート(data:20)の20番について ( No.8 )
日時: 2005/09/01 13:36
名前: ぽんた

外部(WAN)よりFTPサーバに接続を試みました。

外部のPC(XP)のブラウザに取得したドメインを入力後に自宅のLinuxのFTPサーバにログインしたいのですが下記のエラーが出ます。これはvsftpd.confの設定に間違いがあるためになるのでしょうか?

エラー内容:サーバが、匿名でのログインを許可しないか、または電子メールの
      アドレスが受信されませんでした

試しに??を実行しました。

?
現在のvsftpd.confの設定は下記です。

anonymous_enable=YES

になっていましたので、試しに「anonymous」とユーザ名に
入力しましたがログインできませんでした。
そのときにはメールアドレスを下の段に入力する場所が
あったのでドメインを取得したときのアドをいれましたが
ログインできませんでした。

?

anonymous_enable=NOに変更して

/etc/init.d/vsftpd restartを実行

エラー内容は:指定したユーザ名とパスワードでは
       FTPサーバにはログインできません
       

上記のエラーが出ます。

使用しているユーザとパスワードはWANから自宅Linuxへ
SSHのログイン時に使用しているUserとpassです。


成功したいのはユーザ名とパスワードを指定してログイン
したいと思っています。
 Re: FTPポート(data:20)の20番について ( No.9 )
日時: 2005/09/01 21:47
名前: かっぱ姫

>外部のPCのWANから自宅LinucPCに接続する場合は下記の4つをファイルに
>追加して、でも自宅内LANのFTPは不可になるということでしょうか?


そんな事は有りませんLAN内から接続出来なければ、WAN側から接続できる筈は有りません。

>−−−追加-----------
>pasv_enable=YES     
>pasv_address=xx.xx.xx.xx 
>pasv_min_port=5000       
>pasv_max_port=5010


まず ぽんたさんの所は固定IPですか? 内容からすると違うと思うのですが。。。
固定IPで無ければ、
>pasv_address=xx.xx.xx.xx
は必要無いと思います。

>pasv_min_port=5000       
>pasv_max_port=5010


と追加されているので有れば、ルーター側でも上記ポートをOPENにしなければ
なりません。 


>anonymous_enable=YES

何故匿名ユーザーがYesになってるのですか?
匿名ユーザーをenableにした場合は、適当なメールアドレスでもログインできるはずです。
匿名ユーザーを許可してると大変な事になりますよ。

 Re: FTPポート(data:20)の20番について ( No.10 )
日時: 2005/09/02 01:17
名前: ぽんた

ご解答いつもありがとうございます。

1)vsftpd.confの修正を下記に部分行いました。


?anonymous_enable=NOに変更
?pasv_address=xx.xx.xx.xxをコメントアウト(# pasv_address=xx.xx.xx.xx)

?
>pasv_min_port=5000       
>pasv_max_port=5010


上記よりルータに対して5000.50015002.5003,5004,5005のポートをOPENさせた

? pasv_enable=YESを追加して/etc/init.d/vsftpd restartをかけて
  ポートの状態を確認しますと21ポートがclosedになってしまいます。

  pasv_enable=YESをコメントアウト(#pasv_enable=YES)にして
  /etc/init.d/vsftpd restartをかけ
  ポートの状態を確認しますと21ポートがopenに戻ります。

  pasv_enable=YESは有効にすたほうがいいのでしょうか?
  そうすると21ポートが閉鎖になってしまいます・・・・
  どうすればいいでしょうか?
  
  


 Re: FTPポート(data:20)の20番について ( No.11 )
日時: 2005/09/02 01:41
名前: ぽんた

やはり、同じ結果になります。

内容:エラー内容:サーバが、匿名でのログインを許可しないか、または電子メールの
   アドレスが受信されませんでした
 Re: FTPポート(data:20)の20番について ( No.12 )
日時: 2005/09/02 14:20
名前: かっぱ姫

>listen=YES
をコメントアウトするとどうなりますか?

それでもNGなら vsftpd.confの内容をすべて貼り付けて下さい
 Re: FTPポート(data:20)の20番について ( No.13 )
日時: 2005/09/02 19:06
名前: ぽんた

?
listen=YESをコメントしてもNGでした。

?
pasv_enable=Yesとして、FTPサーバに接続すると
FTPフォルダエラーというダイヤログのWindowエラー出ます。

?
vsftpd.confの内容を貼り付けます。

下記の状態は自宅内でのFTPが可能なファイル状態です。

1)pasv_enable=Yesを有効にすると内部FFFTP接続不可
2)listen=YESをコメントアウト、pasv_enable=Yesコメントアウトでも
  内部FFFTP接続不可
3)pasv_enable=Yesを有効、pasv_enable=Yesをコメントしても内部FFFTP接続不可




vsftpd.confの内容
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

# Example config file /etc/vsftpd/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=NO
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
#anon_upload_enable=YES
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.

dirmessage_enable=YES
#
# Activate logging of uploads/downloads.
xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever
#
# You may override where the log file goes if you like. The default is shown
# below.
xferlog_file=/var/log/vsftpd.log
#
# If you want, you can have your log file in standard ftpd xferlog format
xferlog_std_format=YES
#
# You may change the default value for timing out an idle session.
idle_session_timeout=600
#
# You may change the default value for timing out a data connection.
data_connection_timeout=60
#
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
#nopriv_user=ftpsecure
#
# Enable this and the server will recognise asynchronous ABOR requests. Not
# recommended for security (the code is non-trivial). Not enabling it,

# however, may confuse older FTP clients.
#async_abor_enable=YES
#
# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode.
# Beware that turning on ascii_download_enable enables malicious remote parties
# to consume your I/O resources, by issuing the command "SIZE /big/file" in
# ASCII mode.
# These ASCII options are split into upload and download because you may wish
# to enable ASCII uploads (to prevent uploaded scripts etc. from breaking),
# without the DoS risk of SIZE and ASCII downloads. ASCII mangling should be
# on the client anyway..
ascii_upload_enable=YES
ascii_download_enable=YES
#
# You may fully customise the login banner string:
ftpd_banner=Welcome to blah FTP service.
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/etc/vsftpd/banned_emails
#
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd/chroot_list
#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large

# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option, so there is a strong case for enabling it.
ls_recurse_enable=YES

pam_service_name=vsftpd
#userlist_enable=YES
#enable for standalone mode
listen=YES
tcp_wrappers=YES


#xferlog_std_format=NO
#log_ftp_protocol=YES
#pasv_promiscuous=YES
#Use_localtime=YES


#2005/08/30 Add-start

#pasv_enable=YES            
#listen_port=5000           
pasv_min_port=5000           
pasv_max_port=5005

#2005/08/30 Add-end

−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
 Re: FTPポート(data:20)の20番について ( No.14 )
日時: 2005/09/02 20:07
名前: かっぱ姫

#vi /etc/hosts.allow の内容と

#vi /etc/hosts.deny の内容を教えて下さい。

 Re: FTPポート(data:20)の20番について ( No.15 )
日時: 2005/09/02 22:01
名前: ぽんた

?hosts.allow の内容です。

#
# hosts.allow  This file describes the names of the hosts which are
#        allowed to use the local INET services, as decided
#        by the '/usr/sbin/tcpd' server.
#
vsftpd : 192.168.1. 127.0.0.1 ***.***.***.***(グローバルIP)


?hosts.denyの内容です。

# hosts.deny  This file describes the names of the hosts which are
#        *not* allowed to use the local INET services, as decided
#        by the '/usr/sbin/tcpd' server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow. In particular
# you should know that NFS uses portmap!
vsftpd : ALL
 Re: FTPポート(data:20)の20番について ( No.16 )
日時: 2005/09/02 22:51
名前: かっぱ姫

>hosts.allow
のグローバルIPは、相手方のIPアドレスに間違いはありませんか?

当初インターネットカフェでテストしてたと書いて有りましたが
そこのIPですよね。。

 Re: FTPポート(data:20)の20番について ( No.17 )
日時: 2005/09/02 23:05
名前: ぽんた

いいえ指定していたIPは自宅のルータの外部IPを指定していました
今は自宅のinternetExploreのブラウザで外部から接続するURLをして
してテストをしています。

hosts.allowの記述のg_ipはどんなIPを指定するのでしょうか?
自宅Linuxに接続しているルータのWAN側のIPを指定するのではないのでしょうか?
 Re: FTPポート(data:20)の20番について ( No.18 )
日時: 2005/09/02 23:29
名前: かっぱ姫

>自宅Linuxに接続しているルータのWAN側のIPを指定するのではないのでしょうか?

いいえ違います。 通信を許可するIPアドレスを指定します。

インターネットカフェからで有れば そちらのグローバルIPを指定します。
(ドメイン名でも良いと思いますが。。>名前解決出来ればですけど)
決して自分のWAN側IPでは有りません。
 Re: FTPポート(data:20)の20番について ( No.19 )
日時: 2005/09/02 23:32
名前: ぽんた

もし、間違っていたら訂正を頂きたいのですが今hosts.allow
のG_ipをルータのWAN側のIPを指定しなおしてURLを指定しましたら
FTPサーバにloginできました。

すこし、質問なのですがインターネットカフェまたは会社のPCや友人のPCで
自宅のLinuxのFTPに接続するのはそのクライアント側のG_IPを
ポートの開閉状態などのサイト(https://www.grc.com/x/ne.dll?bh0bkyd2
で調べて現在の字自分のPCのg_ipを確認してそれをSHHなどで一端linuxPCに
ログインしてhosts.allowにクライアントのg_ipを記述後restartをかけて
初めてFTPサーバにログイン可能という道順をおわないといけないということ
でしょうか?
 Re: FTPポート(data:20)の20番について ( No.20 )
日時: 2005/09/02 23:59
名前: かっぱ姫

そんなめんどくさい事したくないですよね(汗

ポートモード PASVモード両方動作していれば相手のポートの開きは関係有りません
(相手のFTPクライアントの設定は関係有りますが--ポートモードかPASVか)

但し TcpWrapperを使用している場合は、hosts.allowに相手のIP若しくは相手の
ドメイン名を許可する必要が有ります。

グローバルIPですと相手方も毎回変わる可能性があるので 普通はドメイン名を指定
した方が良いのではないでしょうか?

相手が企業の場合動的なIPを使用している事は少ないと思われるので
IPで指定した方がセキュリティ的にも良いと思います。

その辺は臨機応変に対処するしか有りません。

またhosts.allowに許可する記述をしてもFTPdの再起動は必要ないのでは?
(私は経験がないのでハッキリは判りません)
 Re: FTPポート(data:20)の20番について ( No.21 )
日時: 2005/09/03 00:34
名前: ぽんた

うーん・・・すいません・・勉強不足で理解がむずかしく・・・

?
 >そんなめんどくさい事したくないですよね(汗

 現段階ではhosts.allowに接続元(クライアント)
 のG_IPを指定していないとFTPサーバには接続
 できないとしか理解できない段階です。これがポートモードというもので
 しょうか?

?
>グローバルIPですと相手方も毎回変わる可能性があるので 普通はドメイン名を指定
>した方が良いのではないでしょうか?


フリーソフト(FFFTP)を例にあげてる・・・
外部のPCにFFFTPのソフトを利用してホスト名に取得してあるドメイン名
してあげるということでしょうか?
その際にlinuxサーバはhosts.allowに記述してあるg_ipを照らしあわして
許可していいかを判断しているのですよね?

?
hosts.allowのg_ipのところにg_ip(***.***.***.***)の
形式で入力するのではくてドメイン名(WWW.AAAA.mine.jp)の
ような形式で入力しても良いのでしょうか?

もしそうであれば、g_ipが動的に変化しても対応可能なのは理解できるのですが
まちがっていますでしょうか?


?

今は自宅内のLANで外部WANのURLを指定(正しくは本当にカフェなどで実験しないと
なんとも正解はでないのですが・・・)いるのですが現在FTPサーバにWANからもLANからも接続可能状態とおもっているのでがvsftp.confのファイルの中はでは
pasv_enable=YESをコメントアウトして稼動しているということは
いまのLinuxPCはポートモードの接続だけが可能と判断するのでしょうか?
 Re: FTPポート(data:20)の20番について ( No.22 )
日時: 2005/09/03 06:13
名前: Johann
参照: http://www.geocities.co.jp/SiliconValley-Sunnyvale/1839/index.html

>現段階ではhosts.allowに接続元(クライアント)のG_IPを指定していないと
>FTPサーバには接続できないとしか理解できない段階です。これがポートモードというもの
>でしょうか?


違います。hosts.allowとポートモードは別物です。検索すればすぐに見つかるので調べてみましょう。

>その際にlinuxサーバはhosts.allowに記述してあるg_ipを照らしあわして
>許可していいかを判断しているのですよね?


そんなところですね。

>hosts.allowのg_ipのところにg_ip(***.***.***.***)の
>形式で入力するのではくてドメイン名(WWW.AAAA.mine.jp)の
>ような形式で入力しても良いのでしょうか?


ドメインでもOKですが、正確な記述方法は調べてください。

>いまのLinuxPCはポートモードの接続だけが可能と判断するのでしょうか?

vsftpdのデフォルト設定によりますよね。anonymous_enable=YES(だっけ?)をコメントアウトしてもデフォルトではYESになっているはず。pasv_enableについては調べてください。
 Re: FTPポート(data:20)の20番について ( No.23 )
日時: 2005/09/03 19:06
名前: ぽんた

ありがとうございます。色々勉強になりました(m--m)

■ その他

ページ先頭へ


Copyright(©)2004-2018 First home server construction. All Right Reserved.