[debian-users:28866] Re: FTP が利用する Port

[mizuhara@xxxxxxx (MIZUHARA Bun)]

水原です。

At Sat, 23 Jun 2001 15:41:02 +0900,
Tomoo Nmura <nomurat@xxxxxxxxx> wrote:
> > たくさんリプライがあると思いますが、ftp というプロトコルはまず、制御用
> > チャネルとしてクライアントの動的にアサインされるポートからサーバの21番
> > ポートにコネクションを張ります。次にこの制御用チャネルを使って、サーバ
> > の22番ポートから、サーバ側から任意に割り当てられるクライアントのポート
> > に向かってコネクションを張り、これをデータ用チャネルとして使います。
> 
> 
> 20番ですね。ftp-data。

(^^;) そのとおりです。

> > 解決策としては、passive モードを使うか、あるいは stateful inspection
> > をサポートしている firewall (2.4.x カーネルの iptables など) を使うこ
> > とです。
> 
> 
> 現在、2.4.4を使っているのですが、iptablesというのは、kernelのconfigの話
> でしょうか？　ちょっと見当たらなかったのですが、Network Optionのところで
> すよね？

私も 2.4.4 で iptables を使っていますが、Networking Options の下の、
IP: Netfilter Configuration のところにあるはずですが…。

あ、もしかしてああいうことかな。えーとですね。
iptables は ipchains と排他使用なので、ipchains をカーネル組み込みに
していると選択肢にすら出てきません。モジュールにすれば両方ともコンパイ
ルできますが、同時に使えるのはどちらかひとつだけです。

また実際に iptables の設定を行うには、iptables というパッケージをイン
ストールする必要があります。

-- 
水原 <mizuhara@xxxxxxx>