FTPサーバーの構築について

vsftpdでパッシブモード、アクティブモードの両方でアクセスできるようにさせたいと考えておりますが、
そのようなことは可能でしょうか。

また、パッシブモードがダメな場合、アクティブモードで接続できるようにする。その逆でアクティブモードがダメな場合、パッシブモードで接続できるようにも考えております。

vsftpdで構築可能な場合、その手順が記載されているサイト等をお教えいただけますでしょうか。
vsftpdで構築不可能な場合、別のftpサーバーで実現できるよとのことであれば、その手順が記載されているサイト等をお教えいただけますでしょうか。

No.3 ベストアンサー 回答者： maesen 回答日時： 2012/12/03 09:44

＞vsftpdでパッシブモード、アクティブモードの両方でアクセスできるようにさせたいと考えておりますが、そのようなことは可能でしょうか。

もちろん可能です。

ちょっと細かい話をするならば、
コンフィグファイルのpasv_enable をYESにすることでパッシブモードが有効になりますが、これはデフォルトがYESなので特に意識せずとも良いと思います。
アクティブモードはftpサーバとして動作する以上必ず動作するようにしなければなりません。
RFC959によればFTPサーバが最低限サポートしなければならないコマンドはアクティブモードが出来る最低限のコマンドが含まれている必要であることになっています。
だから、パッシブモードを有効にすれば両方のモードが使用できることになります。

＞また、パッシブモードがダメな場合、アクティブモードで接続できるようにする。その逆でアクティブモードがダメな場合、パッシブモードで接続できるようにも考えております。

これは、ftpクライアント側の作りに依存します。
vsftpdはftpサーバなので、vsftpdとしてはどちらでも受け入れますよという状態になっているだけです。
具体的にはクライアントからPORTコマンドを出すか、PASVコマンド出すかの違いによります。

ただ、自動で切り替えるクライアントはあまり見たこと無いです。

ftpサーバ側がパッシブをサポートしない場合、PASVコマンドがエラーになるので直ぐにわかりますが、ファイアウォールなどの問題で転送が完了しない場合は判断が少し難しいですね。

＞vsftpdで構築可能な場合、その手順が記載されているサイト等をお教えいただけますでしょうか。

先にも書きましたが、デフォルトで両方のモードで通信できるようにvsftpdのconfはなっていますので設定は難しいことはないと思います。
それよりも、経路にあるファイアウォールやルータなどで通信が通るかのほうが問題になってくると思います。

この回答へのお礼

ありがとうございます。時間ができたので、試してみましたが、特にモードの設定をconfに書かなくてもPASV,ACTIVEとも接続ができることを確認しました。

お礼日時：2012/12/04 14:26

No.2 回答者： 774danger 回答日時： 2012/12/01 16:20

パッシブモードであれば、21/TCPとパッシブモードで使用するポートをポート開放しておけば大丈夫です

なお、アクティブモードに関しては、No.1のかたも書かれているように、ftp-dataのTCPの方向がサーバ→クライアントなので、使えるかどうかはクライアント側がちゃんとポート開放されているかによります
http://www.infraexpert.com/study/acl12.htm
とは言いつつ、ftp-dataで使用する宛先ポートは変動するので、実際にはクライアントがBBルータを介さずに直接接続されている(グローバルIPアドレスで直結つながっている)環境か、ALGを搭載したルータを介している環境じゃないと無理でしょう

> アクティブモードがダメな場合、パッシブモードで接続できるようにも考えております。

これはあっても、

> また、パッシブモードがダメな場合、アクティブモードで接続できるようにする。

これはまれでしょう

No.1 回答者： wormhole 回答日時： 2012/12/01 14:32

＞vsftpdでパッシブモード、アクティブモードの両方でアクセスできるようにさせたいと考えておりますが、そのようなことは可能でしょうか。

可能ですが、アクティブモードのときはサーバーからクライアントへ接続しにいくのでクライアント側のポートが閉じられている場合には使えません。