ウォッチ
Linuxを始めて半年になります。
Webサーバーを運用する勉強をしています。
vsFTPdを使用してFTPを使えるようにしたのですが、ケーブルインターネットなど、一部のクライアントから接続できないようです。
原因を探ったところ、20番ポートが閉じているようです。
21番と80番はちゃんと開いています。
Corega BAR SDというルーターを使っていますが、ポートをあける方法が分かりません。
もちろん、Linux側のファイアウォールは外しています。
BAR SDで20番ポートを開くことは出来ないのでしょうか?
出来るならやり方を教えて欲しいです。
・ポートスキャンは↓でしました。
http://210.143.99.143/~p-sec/pscan.html
よろしくお願いします。
No.1ベストアンサー
- 回答日時:
こんばんは
まったく接続できないのであれば、Port の問題かもしれないですが、接続できる場合もあれば、Port では無くほかに原因がありそうです。
そもそもルータによっては、FTPのデータ転送に使用されるTCP20はコネクション確立後のデータ転送時にしか開かないタイプもあります。
外部からのPortスキャンは当てになりません。
とにかく、サーバのログを確認しましょう。
Active/PASVなど、クライアントからデータ転送モードを変更して試してください。
参考URL:http://www.atmarkit.co.jp/aig/02security/ftppasv …
-
-
- 0
- 件
-
No.2
- 回答日時:
設定についてなのですが、通常この手のルータについては、LANポートから接続した場合に、『固定のIPに対して、WEBブラウザでアクセスする』と、ルータの設定画面が出ると思います。
ここでフィルタリングの設定ができるはずですので、今回の利用方法から考えると、ポートフォワードするだけになるはずなのですが、その画面についての操作のご質問ですか?
kuma-kuさんと重複する内容ですが、アドバイスとして投稿させてもらいますね。
> ケーブルインターネットなど、一部のクライアントから
> 接続できないようです。
との事ですが、これは一部というわけでなく、全てにおいて 20/TCP を使うことができないだろうと思いますが、違いますでしょうか。
(ある人は、OKである人はNGとは考えづらいですが)
FTPには、
・Port mode
・Passive mode
という2つの接続方式があります。
20/TCPを利用するのは、Port mode というタイプで従来から利用されてきた方式ですが、安全性から昨今ではこの 20/TCP を利用できないようにするサーバや、ルータが多くなって参りました。
20/TCP については、FTPのデータポートであり、21/TCP であるコマンドポート確立後の、バックコネクションになります。
この時、Port mode での接続では
(・・以下では、矢印の向きをよく見てください)
クライアント=>サーバ:21
(接続確立)
(データ転送)
クライアント<=サーバ:20
という流れの動作になりますが、このサーバの20/TCP 側からの接続が安全性から推奨できないため、前述の通り Passive mode というのが考案、実装されました。
Passive mode では、
クライアント=>サーバ:21
(接続確立)
(データ転送)
クライアント=>サーバ:不特定(指定可)
となり、いずれもクライアントが起点となる接続方式です。
データポートについては通常、非特権ポート(1024~65535)のいずれかが使用されます。
このあたり、フィルタリングの話になるため、少し難解に聞こえるかもしれませんが、Port mode を利用したいのならば、ステートフルインスペクションと言われる状況に応じたコネクション確立をするフィルタリングが昨今は普通です。
これまでの話から
・20/TCPの利用を許さない
・ステートフルインスペクションを利用できない
という環境なのだと思われます。
まずは、 vsFTP にてパッシブモードをONとして、相手の方にも接続をパッシブモードでお願いしてみてはいかがでしょうか。
非特権ポートまでふさがれていることは無いと思いますから。
それでもPort mode が利用したいのであれば、ルータにて 20/TCP を解放し、さらにはサーバ側でフィルタリングする事をお勧めします。
(netfilter の設定します)
うろ覚えな情報ですが、vsFTPには
pasv_enable とかいう設定箇所があったように思います
・・・が、vsFTPはデフォルトYESじゃなかったでしょうか。
(私自身は、FTPサーバを利用しないので、情報が曖昧です。)
私の個人的考えとしては、Port mode は避け、passive で利用されることをお勧めします。
(vsFTPのファイル転送時に、バイナリファイルを壊すバグって直ったんでしょうか?だいぶ昔の事で現状をしりませんが。
ちなみにこれについては、設定ファイルをいじると壊れないようにできました。)
以上、つたない説明ですいません。
-
-
- 0
- 件
-
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(インターネット接続・インフラ) 一軒家のインターネット環境について質問です。 現在一軒家に住んでいますがWiFiの速度が遅く困ってお 3 2022/11/06 00:55
- オンラインゲーム とても急いでいます。Minecraft Java版についてです。 MinecraftのJava版でマ 1 2023/03/15 21:19
- ファイアウォール ポート開放で利用可能なTCP一覧の中に利用したいTCPが入ってない場合どうすればいいのでしょうか? 2 2022/09/12 10:31
- マウス・キーボード Pc切替器が動作しません。理教えてください。よろしくお願いします。 4 2023/05/10 15:43
- プリンタ・スキャナー キャノンmp490プリンター【エラー番号5400】で【プリンタートラブルが発生しました。電源を入れ直 2 2023/07/24 17:45
- モニター・ディスプレイ DisplayPort 入力のMSTハブ(Linux対応)を探しています。 Linux を2画面で作 1 2022/11/07 21:10
- UNIX・Linux DisplayPort 入力のMSTハブ(Linux対応)を探しています。 Linux を2画面で作 1 2022/11/07 20:48
- ルーター・ネットワーク機器 YAMAHA RTX1210について初歩的な質問 1 2022/05/26 23:06
- ルーター・ネットワーク機器 AU光10G回線について 6 2022/07/25 00:12
- ドライブ・ストレージ ネットワークHDD(NAS)について教えて下さい。 11 2023/03/08 11:15
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
windowsでSYN/ACKを返すプログラム
-
FTPサーバーの構築について
-
FTPサーバ開設
-
nslookupでIPが見つからない
-
一度ユーザーIDとPWを入力して...
-
やってはいけないアクセス制限
-
二つのPCでサンダーバードを使...
-
Sambaへのアクセスについて
-
SMTPから送信履歴を取得する
-
受信したメールの日付表示が突...
-
ocnメール着信音
-
doxygen で・・
-
【 TeraStation 】アクセス制限...
-
IPアドレスが一杯になった
-
DHCPの適切なリース期間を教え...
-
特定のユーザー間での送受信が...
-
メールを中継するサーバについ...
-
会社のPCに数人の職員個々の...
-
登録覚えのないエロサイトから...
-
フォルダ、ファイルのアクセス...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
FTPサーバーの構築について
-
windowsでSYN/ACKを返すプログラム
-
submission port(587)のリレー
-
Outband Port 25 Blockingについて
-
リモートデスクトップ機能を試...
-
FTPサーバ開設
-
FTPサーバーを作っているが、20...
-
QNAP NAS FTPS接続ができない
-
会社のサーバーにFTP接続は危険?
-
ルーターのログに見知らぬIP...
-
クライアントからサーバのDBに...
-
FTP通信について
-
FTPサーバ間でのデータ転送につ...
-
www,ftpは接続できるが sshのみ...
-
FTPSで外から繋がらない
-
LANDiskでのFTP
-
Outbound Port25 Blocking
-
LINEで、自動的に既読が付く設...
-
nslookupでIPが見つからない
-
ocnメール着信音
おすすめ情報
