[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:28876] Re: FTP が利用する Port
こんにちは。島田です。
On Sun, 24 Jun 2001 07:30:54 +0900
Tomoo Nmura <nomurat@xxxxxxxxx> wrote:
> > iptables での NAT を使う方針にされたようですが、先の記事の Router とい
> > うのは Linux マシンなのですか。
>
> あれ? これは、router側、つまりNATを行っているマシンに入れるものなの
> ですか? FTPを行っているマシンではないのですね?
> routerは箱ものです。といっても、中はLinux(Redhat)だそうですが。
PORT モードの FTP がうまく接続できないのは NAT が対応していないからで
す。
iptables では、ポート・フィルタリングと NAT と両方の指定ができますが、
FTP に関係があるのは NAT の方です。
Kernel 2.2 なら ip_masq_ftp.o、Kernel 2.4 なら ip_conntrack_ftp.o と
ip_nat_ftp.o というモジュールを組み込むとうまくいきます。
だから、使うとしても Router マシンで設定しないとだめです。
> > 箱物のルータでしたら、stateful inspection (ダイナミック・パケット・フィ
> > ルタリング)で FTP 対応はしていますか。
>
> これは、聞いてみますが、多分していないでしょうね。Version Upのrequestを
> 出してみます。
これが対応しているといいのですけどね。
----------------------------------------------------------------------
Mail: shimaden@xxxxxxxxx
Home Page: http://www.din.or.jp/~shimaden/
島田博幸
Hiroyuki Shimada
----------------------------------------------------------------------