[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:32619] Re: NAT 内部の FTP サーバー

From: Tatsuki Sugiura <sugi@xxxxxxxxxxxxxxxxxxxxxxxxxxx>
Subject: [debian-users:32619] Re: NAT 内部の FTP サーバー
Date: Wed, 1 May 2002 12:54:32 +0900
X-face: %#SbsX5Ajq`)JKPGXyq8Cn6"<`&M~n\?,}`vYU7[}gM!q_K=\v6[}y8&R:Dy3O0Ymmw$@>T $Ys$^Tw8ghB'uxX)I(n_x\5RQ|s'D0m$,"I^\S
X-gpg-fingerprint: C4BC EDCC 50B2 2D7B 4A85 4A13 6CAD 85CE 4502 FDC2
X-gpg-keyid: 4502FDC2
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
X-moe: Vampire/lilith
X-public-key: http://pgp.nic.ad.jp:11371/pks/lookup?op=get&search=0x4502FDC2
References: <3CCC834F.7080201@xxxxxxxxx> <200204290044.026E68060480000.oni.ME@xxxxxxxxxxxxxxxxxxxxxxx> <3CCCD0BB.7000208@xxxxxxxxx>
Message-id: <87pu0gbk0y.wl@xxxxxxxxxxxxxxxxxxxxxxxxxxx>
X-mail-count: 32619
User-agent: Wanderlust/2.9.9 (Unchained Melody) SEMI/1.14.3 (Ushinoya) FLIM/1.14.3 (畝傍御陵前) APEL/10.3 Emacs/21.2 (i386-debian-linux-gnu) MULE/5.0 (賢木)

こんにちは。杉浦と申します。

>>> In Message "[debian-users:32586] Re: NAT 内部の FTP   サーバー"
>>>            <3CCCD0BB.7000208@xxxxxxxxx>,
>>> Tomoo Nomura <nomurat@xxxxxxxxx>  said;
> > ポートというより松田さんの記事の中の
> > 
> > # ip_conntrack_ftp モジュールをロード
> > $MODPROBE ip_conntrack_ftp

> > ルータ自身でpassive モード あるいは NAT経由のftpそのものが有効になって
> > いないといけません。iptables の場合なら、ip_conntrack_ftp.o モジュールを
> > ロードすることがこれに対応します。

> なるほど。やはりルーターがそれなりに対応していないと、wu-ftpdの設定のみでは
> 無理なようですね。ちなみにMN-128-soho PAL B&I ですが、ダメなようです。

いや、野村さんの理解で合っていると思います。
その URL は「ちゃんと全部ポートは閉じたいれど、PASV FTP も通したい」と
言う要望を実現できるという話です。

そういう細かいフィルタリングをせずに、 単に PASV FTP を使いたいだけなら、
単にポートフォアードさえ出来ればば可能です。
# だって、単にクライアント側から接続しにいっているですから。

ip_conntrack_ftp はそれぞれの接続が FTP のコマンドコネクションで要求さ
れたデータ転送の物かどうかを判定するためにあるのだと思います（うー。分
かりにくい日本語だ……）。
# iptables(8) の state の辺りにちょっと書いてあります


ただ、wu-ftpd については知らないので、単なる勘ですが、ftpaccess での
passive address の設定を、

passive address 192.168.1.13  0.0.0.0/0

だけにしたら繋がったりしませんか？

多分これは一つ目のアドレスが listen するアドレスで、２つ目がクライアン
トのソースアドレスの条件じゃないかと思います。
# で、FTP サーバ自身は 202.xxx.yyy.59 というアドレスを持っていないから、
# 当然 listen 出来なくて失敗してるという話じゃないかと。

-- 
Tatsuki Sugiura   mailto:sugi@xxxxxxxxxxxxxxxxxxxxxxxxxxx

Follow-Ups:
- [debian-users:32632] Re: NAT 内部の FTP サーバー
  - From: Tomoo Nomura

Prev by Date: [debian-users:32618] Re: magicfilter set
Next by Date: [debian-users:32620] Re: ブートしません
Previous by thread: [debian-users:32639] Re: Debian & OpenOffice の FTP サイト
Next by thread: [debian-users:32632] Re: NAT 内部の FTP サーバー
Index(es):
- Date
- Thread