[debian-users:28876] Re: FTP が利用する Port

[Hiroyuki Shimada <shimaden@xxxxxxxxx>]

　こんにちは。島田です。

On Sun, 24 Jun 2001 07:30:54 +0900
Tomoo Nmura <nomurat@xxxxxxxxx> wrote:

> > 　iptables での NAT を使う方針にされたようですが、先の記事の Router とい
> > うのは Linux マシンなのですか。
> 
> あれ？　　これは、router側、つまりNATを行っているマシンに入れるものなの
> ですか？　FTPを行っているマシンではないのですね？
> routerは箱ものです。といっても、中はLinux(Redhat)だそうですが。

　PORT モードの FTP がうまく接続できないのは NAT が対応していないからで
す。
　iptables では、ポート・フィルタリングと NAT と両方の指定ができますが、
FTP に関係があるのは NAT の方です。
　Kernel 2.2 なら ip_masq_ftp.o、Kernel 2.4 なら ip_conntrack_ftp.o と 
ip_nat_ftp.o というモジュールを組み込むとうまくいきます。
　だから、使うとしても Router マシンで設定しないとだめです。

> > 　箱物のルータでしたら、stateful inspection （ダイナミック・パケット・フィ
> > ルタリング）で FTP 対応はしていますか。
> 
> これは、聞いてみますが、多分していないでしょうね。Version Upのrequestを
> 出してみます。

　これが対応しているといいのですけどね。


----------------------------------------------------------------------
Mail: shimaden@xxxxxxxxx
Home Page: http://www.din.or.jp/~shimaden/
島田博幸
Hiroyuki Shimada
----------------------------------------------------------------------