[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:28852] Re: FTP が利用する Port
水原と申します。
たくさんリプライがあると思いますが、ftp というプロトコルはまず、制御用
チャネルとしてクライアントの動的にアサインされるポートからサーバの21番
ポートにコネクションを張ります。次にこの制御用チャネルを使って、サーバ
の22番ポートから、サーバ側から任意に割り当てられるクライアントのポート
に向かってコネクションを張り、これをデータ用チャネルとして使います。
問題は、データ用のクライアント側ポート番号としてサーバが何が割り当てる
か、予測できないことです。
解決策としては、passive モードを使うか、あるいは stateful inspection
をサポートしている firewall (2.4.x カーネルの iptables など) を使うこ
とです。
At Sat, 23 Jun 2001 10:56:57 +0900,
Tomoo Nmura <nomurat@xxxxxxxxx> wrote:
>
> こんにちは。
>
> FTPが利用するPortについて、教えてください。
>
> +------+ +------+
> |Debian|-----------|Router|-----------> internet
> +------+ +------+
>
> 上記のような構成で、debian上で、apt-get updateを実行すると、だんまりにな
> ります。原因は、routerのportなのですが、次のような状態です。
>
> 1.Routerでは、NAT変換(静的NAT)を行っている。
> 2.内から外にはfilterをかけていない。
> 3.外から内に対しては、smtp,pop3,ftp,ftp-data,ssh,www,443 等、限られて
> もののみを開けている。
>
> この状態で、apt-get (Method ftp) を行うと、だんまりになります。ちなみ
> に、Router で、16536-65535までのportを内向きに開けてやると、正常に動作し
> ます。
>
> ということで、内側からftpを使う場合、16536以上のどこかのportを内向きに開
> けてやる必要があるようなのですが、これは正しいでしょうか?また、それは何
> 番でしょうか?
> 不慣れなrouterで、filter outされたlogのとり方が、まだ良くわかっていません。
> よろしくお願いいたします。
>
> 野村
>
>
> --
> ****** Nomura Technical Management Office Ltd. *****************
> Tomoo Nomura nomura@xxxxxxxxx http://www.tmo.co.jp/
> Phone: +81-78-797-0240 Fax: +81-78-797-0241 @nifty:GBH12257
> Worldwide Airline Timetable 'Flight Planner'
> European Electronic Timetable 'HAFAS' ValueFax Support
> ****************************************************************
>
>
--
水原 <mizuhara@xxxxxxx>