2009年8月9日日曜日

vsftpdのPassiveモードで利用するポートの指定と確認

スズキです。

FTP(vsftpd)に関してFirewallの設定をするときに、
http://vsftpd.beasts.org/
Passiveモードで利用するポートを特定できる状態にしないといけないと思い、
その設定・確認の方法です。

まずは、vsftpdの設定です。下記のように設定ファイルに
利用するポートの最小値と最大値が指定できます。

--------【vsftpd.conf】--------
...
pasv_min_port=50000
pasv_max_port=50030
--------

そしてvsftpdを再起動して確認です。

FTPサーバに対してPASVコマンドを実行すると、下記のようなレスポンスが返ってきます。

227 Entering Passive Mode (10,102,1,92,195,106)

このレスポンスの最後の二つの数字がPassiveモードで利用するポートをあらわし、
実際には下記のような計算でポート番号がわかります。

195 * 256 + 106 = 50026

無事、上記で設定した範囲内のポート番号になっていることがわかります。

近頃、FTPに詳しくなったなー...

--
http://www.suz-lab.com

0 コメント: