[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:28852] Re: FTP が利用する Port



水原と申します。

たくさんリプライがあると思いますが、ftp というプロトコルはまず、制御用
チャネルとしてクライアントの動的にアサインされるポートからサーバの21番
ポートにコネクションを張ります。次にこの制御用チャネルを使って、サーバ
の22番ポートから、サーバ側から任意に割り当てられるクライアントのポート
に向かってコネクションを張り、これをデータ用チャネルとして使います。
問題は、データ用のクライアント側ポート番号としてサーバが何が割り当てる
か、予測できないことです。

解決策としては、passive モードを使うか、あるいは stateful inspection
をサポートしている firewall (2.4.x カーネルの iptables など) を使うこ
とです。

At Sat, 23 Jun 2001 10:56:57 +0900,
Tomoo Nmura <nomurat@xxxxxxxxx> wrote:
> 
> こんにちは。
> 
> FTPが利用するPortについて、教えてください。
> 
> +------+           +------+
> |Debian|-----------|Router|-----------> internet
> +------+           +------+
> 
> 上記のような構成で、debian上で、apt-get updateを実行すると、だんまりにな
> ります。原因は、routerのportなのですが、次のような状態です。
> 
> 1.Routerでは、NAT変換(静的NAT)を行っている。
> 2.内から外にはfilterをかけていない。
> 3.外から内に対しては、smtp,pop3,ftp,ftp-data,ssh,www,443 等、限られて
> もののみを開けている。
> 
> この状態で、apt-get  (Method ftp) を行うと、だんまりになります。ちなみ
> に、Router で、16536-65535までのportを内向きに開けてやると、正常に動作し
> ます。
> 
> ということで、内側からftpを使う場合、16536以上のどこかのportを内向きに開
> けてやる必要があるようなのですが、これは正しいでしょうか?また、それは何
> 番でしょうか?
> 不慣れなrouterで、filter outされたlogのとり方が、まだ良くわかっていません。
> よろしくお願いいたします。
> 
> 野村
> 
> 
> -- 
> ****** Nomura Technical Management Office Ltd. *****************
>  Tomoo Nomura      nomura@xxxxxxxxx       http://www.tmo.co.jp/
>     Phone: +81-78-797-0240 Fax: +81-78-797-0241 @nifty:GBH12257
>  Worldwide Airline Timetable 'Flight Planner'
>  European Electronic Timetable 'HAFAS'         ValueFax Support
> ****************************************************************
> 
> 

-- 
水原 <mizuhara@xxxxxxx>