[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:32636] Re: NAT 内部の FTP サーバー

From: Tomoo Nomura <nomurat@xxxxxxxxx>
Subject: [debian-users:32636] Re: NAT 内部の FTP サーバー
Date: Thu, 2 May 2002 11:20:08 +0900
Organization: Nomura Technical Management Office Ltd.,
X-accept-language: ja, en-us, de-de, fr, es-es
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
References: <87pu0gbk0y.wl@xxxxxxxxxxxxxxxxxxxxxxxxxxx> <3CD07788.1080504@xxxxxxxxx> <87adrjbbbi.wl@xxxxxxxxxxxxxxxxxxxxxxxxxxx> <20020502.110039.74728855.matsuda@xxxxxxxxxxxx>
Message-id: <3CD0A288.2040203@xxxxxxxxx>
X-mail-count: 32636
User-agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.0.0+) Gecko/20020430

こんにちは。

> FTP の PASV モードは、データポートが特定できません。
> ですので、例えばパケットフィルタリングファイアウォールでは:
> 
> - ポート21番でやり取りされるパケットのペイロード部分を読み取って、
>   開けなければならないデータポートの番号を調べてから、
> - 当該データポートの TCP syn パケットを受け入れる
> 
> という処理が必要になります。

そのとおりですが、wu-ftpdの設定において、
passive ports   0.0.0.0/0      60000 60100
とすることで、開けるべきportを制限できます。

> 同様のことはハードウェアルータを用いても同じことが言えるのではないか
> と思います。
> 全てのポートを FTP サーバに転送するように設定されているのならば別で
> すが。

今、問題になっているのはこれなんです。
port全部開けても通らない。　だから、ルーターの機能かな？と思ってるのですが。…
続きは 32634へのRESで。

野村

-- 
****** Nomura Technical Management Office Ltd. *****************
 Tomoo Nomura      nomura@xxxxxxxxx       http://www.tmo.co.jp/
    Phone: +81-78-797-0240 Fax: +81-78-797-0241 @nifty:GBH12257
 Worldwide Airline Timetable 'Flight Planner'
 European Electronic Timetable 'HAFAS'         ValueFax Support
****************************************************************

References:
- [debian-users:32619] Re: NAT 内部の FTP サーバー
  - From: Tatsuki Sugiura
- [debian-users:32632] Re: NAT 内部の FTP サーバー
  - From: Tomoo Nomura
- [debian-users:32634] Re: NAT 内部の FTP サーバー
  - From: Tatsuki Sugiura
- [debian-users:32635] Re: NAT 内部の FTP サーバー
  - From: MATSUDA Yoh-ichi / 松田陽一

Prev by Date: [debian-users:32635] Re: NAT 内部の FTP サーバー
Next by Date: [debian-users:32637] Re: cron の動作時刻がずれます
Previous by thread: [debian-users:32635] Re: NAT 内部の FTP サーバー
Next by thread: [debian-users:32638] Re: NAT 内部の FTP サーバー
Index(es):
- Date
- Thread