 Re: FTPサーバー 通信不可 ( No.11 ) |
 |
- æ¥æï¼ 2006/04/18 11:02
- ååï¼ root
- それともう1つ不思議な事に、ポート確認サイトにて判明したのですが、
使ってもいないし開けてもいないのになぜかポート23番(Telnet)が開放されております;
アドレス変換画面にはそんな物、出ていないのに・・・
例えばですが、どうしても20~21番が開放できませんので、サーバー側でFTPのポートを任意に変更する
事は不可能なのでしょうか?
|
| Re: FTPサーバー 通信不可 ( No.12 ) |
|
- æ¥æï¼ 2006/04/18 11:46
- ååï¼ 管理者
- > 私の環境はWAN側は固定ではありませんのでたまにIPアドレスが
> 変わってしまいます。 そのような場合、私は今回無理やり221. だけの記述にしましたが
> これが1番ベストな方法なのでしょうか? あまりIPの事には詳しくはないのですが、頭のIPが
> 221以外に変わる事はないのでしょうか? 私のプロバイダー(YBB)の場合、幸い今までには
> ケツの番号が変わったのしか見た事ないですが、やはり環境・もしくはその時によって
> 変化するIPの番号はさまざまなのではと思いまして
固定IPアドレスの場合であれば、IPアドレスを指定する方法がベストですが
ドメイン名で指定することも可能です。(ただし接続元がドメイン登録されている事)
外部(接続元)が動的IPでも、名前解決できるドメイン名(ホスト名)であれば可能です。
例)接続元のドメイン名が「hogehoge.com」であった場合
vsftpd : 192.168.1. 127.0.0.1 hogehoge.com
もし、ドメイン名を持っていない場合は、IPで指定せざるをえなくなります。
しかし、「221.」だけだと、殆ど開放的になってしまうので余りよろしくありません。
接続元のIPでISPが保有しているIPアドレスの範囲でかける方法もあります。
しかし、この方法だと接続元がそのISPユーザであれば誰でも接続可能となってしまいますが・・・・
ご質問の「221以外に変わる事は・・・」は、ISPが保有しているIP範囲によります。
よって、変わる事も当然ありえる事になります。
> 例えばですが、どうしても20~21番が開放できませんので、サーバー側でFTPのポートを任意に変更する
> 事は不可能なのでしょうか?
試した事がないので、参考程度にお考え下さい。
コントロールポートを「listen_port」で指定して、パッシブにて(min・max)を同ポートにする。
例)コントロール(10021)・データ(10020)
「vsftp.conf」
listen_port=10021
pasv_min_port=10020
pasv_max_port=10020
※:ポート番号は1024〜65535の範囲でなければなりません。
|
| Re: FTPサーバー 通信不可 ( No.13 ) |
|
- æ¥æï¼ 2006/04/18 12:49
- ååï¼ root
- なるほどぉ〜 それではサーバーだけではなく接続する(自宅など)にもドメイン名を取ってきた方が
無難という事ですね。。。
あ” そうなると私はWEBサーバー用(知り合いなど用)のアップ目的のためにFTP構築ですが、その場合、
複数の方にWEBスペースを貸す場合、その都度相手のアドレスを追加しなくてはいけないって事ですよね?
そこら辺はどうなのでしょう・・
念ために自宅のルーター(メーカー違い)で20番が開けれるかどうか試してみました
結果、なぜか20番だけは開放する事ができませんでした。
これって何かの仕様なのでしょうか・・・
しかし改めて管理者さんの話を聞いておりますと、私の場合、FTPはWEBサーバーのため(ユーザー用)の
構築ですのでアップロード専用使用目的なのでよくよく考えますと、20番を使わなくてもパッシブモードで
Web制作ソフト設定して使えばいいような気がしてきました。
パッシブモードも今ネットにてどんな物なのか調べましたが、2重Securityのような感じなのはわかりましたし
たとえパッシブモードでWEBサーバーのために構築しておいてもコマンドプロンプトでも問題なくしようできそうですし
無理に20番を開けようとしなくてもいいのではと感じました。
でもやはりブラウザからは無理ですね
それともう1つなのですが、21番を開ける事によってコマンドプロンプトも使えますしget putも問題なく使用できました。 で、そこで疑問なのですが、20番は何のために開けておくものなのでしょうか?
今の所ブラウザでの展開くらいしか問題はありませんのでそれに関係しているのでしょうか??
どうか宜しくお願いします。
|
| Re: FTPサーバー 通信不可 ( No.14 ) |
|
- æ¥æï¼ 2006/04/18 14:54
- ååï¼ 管理者
- > あ” そうなると私はWEBサーバー用(知り合いなど用)のアップ目的のためにFTP構築ですが、その場合、
> 複数の方にWEBスペースを貸す場合、その都度相手のアドレスを追加しなくてはいけないって事ですよね?
> そこら辺はどうなのでしょう・・
他人にWebスペースを貸し出す場合などで、その接続元を限定する事はあまり聞いた事がありません。
接続Freeにしておいて、vsftpの設定を「Anonymousログイン不可」「ログインユーザの限定」に留めて方が宜しいかと思います。
大手ISPも、このレベルでしょう。
> それともう1つなのですが、21番を開ける事によってコマンドプロンプトも使えますしget putも問題なく使用できました。 で、そこで疑問なのですが、20番は何のために開けておくものなのでしょうか?
パッシブモードを使用しない時の、データチャンネルとして使用します。
こちらをご覧になって見てください:
http://kajuhome.com/vsftpd.shtml#n10
|
| Re: FTPサーバー 通信不可 ( No.15 ) |
|
- æ¥æï¼ 2006/04/18 15:50
- ååï¼ root
- たくさんお聞きして申し訳ないです!
なるほどよくわかりました
今回の原因は調べたところ、最近のルーターには20番を開放できない物がよくあるようです。
私の使っているメーカーは少しマイナーな物ですので調べても載ってはいませんでしたが、、
あと、ルーターに何か問題があるのだと思います。
パッシブで行こう!と決断し意気込んだのはいいですがポート 50000や50030などを開けてみても
どうも開放されていないようです 他のPC(Wan側) より確認してもすべてダメになります。
50000万など以外も色々調べましたがダメでした。。。
ちょっとルータでも買い換えようと思います
|
FTPサーバー 通信不可