FTPポート(data:20)の20番について

このスレッドはクローズされています。記事の閲覧のみとなります。

FTPポート(data:20)の20番について

æ¥æï¼ 2005/08/28 14:49
ååï¼ ぽんた

現在ルータ経由でLinuxPCのFTPポートの20番が開けなくて困っています。 firewall test サイトで調べてみた結果は下記です。 FTP(data:20):closed FTP(control:21):open −ーーーーーーーーーーーーーーーーーー------------------------ LinuxPCにコマンド：# nmap 127.0.0.1 結果： Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-08-27 12:26 JST Interesting ports on localhost.localdomain (127.0.0.1): (The 1657 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 23/tcp open telnet 25/tcp open smtp 111/tcp open rpcbind 631/tcp open ipp やはり20番ポートがありません。 −ーーーーーーーーーーーーーーーーーー------------------------ コマンド：/usr/sbin/lsof -i:25 結果： COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME portmap 1391 rpc 3u IPv4 5086 UDP *:sunrpc portmap 1391 rpc 4u IPv4 5090 TCP *:sunrpc (LISTEN) rpc.statd 1410 rpcuser 4u IPv4 5124 UDP *:32768 rpc.statd 1410 rpcuser 5u IPv4 5112 UDP *:738 rpc.statd 1410 rpcuser 6u IPv4 5133 TCP *:32769 (LISTEN) mDNSRespo 1704 nobody 7u IPv4 5588 TCP localhost.localdomain:5335 (LISTEN) mDNSRespo 1704 nobody 8u IPv4 5593 UDP *:5353 cupsd 1719 root 0u IPv4 5752 TCP localhost.localdomain:ipp (LISTEN) cupsd 1719 root 2u IPv4 5753 UDP *:ipp sshd 1767 root 3u IPv6 5780 TCP *:ssh (LISTEN) xinetd 1776 root 5u IPv4 5860 TCP *:telnet (LISTEN) vsftpd 1785 root 3u IPv4 5836 TCP *:ftp (LISTEN) sendmail 1802 root 4u IPv4 5892 TCP localhost.localdomain:smtp (LISTEN) ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーどのようにしたら20ポートを開けるようにできるのでしょうか？もし、vsftpd.confのファイルを修正するのであれば、どのように修正すればいいでしょうか？外部から自宅FTPサーバに接続しようとしているのですがログイン画面はでるのですが 20ポートがあいていないせいか・・・ログインできません。自宅内部ではFTP伝送は普通にできます。ルータのメーカに問い合わせしましたがLinuxPCの問題であるとの回答でした。プロバイダーにもポートの制限をかけていないかも確かめてみましたが制限はかかっていません。お分かりになるかたふがいましたらご指導お願いします。

Page: [1] [2] [3] [4] [5]

■ コンテンツ関連情報

Re: FTPポート(data:20)の20番について ( No.1 )

æ¥æï¼ 2005/08/29 18:50
ååï¼ かっぱ姫

＞外部から自宅FTPサーバに接続しようとしているのですがログイン画面はでるのですが＞20ポートがあいていないせいか・・・ログインできません。ＦＴＰクライアント側の設定で、PASVモードをOFFにしたら接続出来ませんか？ PASVをOFFにして接続出来なければ、FTPクライアント側のPCが FireWallの下に接続されたＰＣでは、有りませんか？（会社、学校のＰＣ) この場合は、PASVでしか接続出来ないかも知れませんが、WAN側からPASVで接続するには多少設定の追加が必要だと思います。（ルータのＮＡＴ変換が全ポートサーバーに向いていたら別ですが。。。） PASVでは無い通信の事をポートモードと言いますが、此方で紹介されている通り設定されていれば接続出来ると思いますが。。。

Re: FTPポート(data:20)の20番について ( No.2 )

æ¥æï¼ 2005/08/29 22:11
ååï¼ 初心者

1つ質問なのですが・・・・ 20ポートが開いていないのは問題ないのでしょうか？問題ない事を前提で下記の質問をします。間違っていれば訂正してください。＞ＦＴＰクライアント側の設定で、PASVモードをOFFにしたら＞接続出来ませんか？インターネットカフェから接続してみたので、おそらくFireWall配下だったと思います。「PASVモードをOFF」と言うのはブラウザの「ツール」＝＞「インターネットオプション」＝＞｛詳細設定タブのパッシブＦＴＰを使用する｝のチェックをはずぜばＯＫなんですよね？ＰＡＳＶに関してあまり知らなかったので色々調べて結果下記のＨＰを見つけたのですが・・・。 http://www.orchid.co.jp/computer/linux/vsftp.html このＨＰの中に書かれていること「3.設定ファイル」と「4.ＰＡＳＶモードについて」もしお分かりになれば教えてもらいたいのですが上のＨＰに従うとクライアント側（ＸＰのパソコン）ではＰＡＳＶを使用するに chechをいれて、LinuxPC（自宅のサーバ側）を下記のように変更すればいいのでしょうか？変更箇所：HPのそのままの記述を自分のLInuxPCの設定ファイルに写せば OKでしょういか？ pasv_enable=YES <= PASVモードを使用する(Default:YES)。 pasv_address=123.234.123.234 <= WAN側のアドレスを記述。ホスト名等は不可。 listen_port=20000 <= コマンドポートを指定 pasv_min_port=20000 <= データポート最小（この値＋１から使われる） pasv_max_port=20005 <= データポート最大「4.ＰＡＳＶモードについて」で書かれていることで質問があります。もしわかればお願いします。書かれている内容で「ルーターでこれらのポートが vsftp サーバーに送られるよう設定する必要があります。」とあるのですが、これはlisten_port=20000を開くようにルータの設定で開いてやればいいと言うことでしょうか？最後に質問なのですがlisten_port=20000とあるのですがこれ以外のポートを指定してもOKでしょうか？

Re: FTPポート(data:20)の20番について ( No.3 )

æ¥æï¼ 2005/08/29 23:06
ååï¼ かっぱ姫

ぽんたさん＝初心者さんなのでしょうか？ＨＮ名位は統一して欲しい物です。＞20ポートが開いていないのは問題ないのでしょうか？ポートの状態を分けると、OPEN CLOSED STEALTHと有り意味が判ればどう言う状態か判ると思いますが。何故ＤＡＴＡポートが、CLOSEDなのかと言うとポートモードでのＦＴＰｄの動作では、暗黙の了解でデータポートは２０番と決められています。２１番ポートが制御ポートですので、そこに今からＦＴＰで接続しますよ〜とクライアントから要求が来ます。では認証宜しくとサーバー側からクライアントに返事を出します。認証が成功してサーバ側からクライアント側にコネクションを張ります。データのアップロードダウンロードに関係無くサーバー側からのコネクションになりますので、当然クライアント側の２０番ポートが開いていないと通信出来ません。（当然FireWall側は閉じられている筈です。）ではどうしてコネクションを張るかとを考えられたのが、ＰＡＳＶモードになります。ＰＡＳＶモードでは、クライアント側からコネクションを張りに来ますが、 vsFTPdのデフォルトの設定では、何番を要求してくるかは予測が難しいので、上記に書いてある通り＞pasv_min_port=20000 ＞pasv_max_port=20005 どこから何処までを使用させるかを予め決めて置きます。＞listen_port= これは特に必要無いかも。ポートを変更したければ、使用するしかありませんが。。。＞これはlisten_port=20000を開くようにルータの設定で開いてやればいいと言うことでしょうか？クライアント側から要求が来る場合は必ずポートを空けなければいけません。逆にサーバー側から接続しにいく場合は相手のポートが空いてないといけません。もうお分かりだと思いますが、ポートモード時はサーバーから接続しにいくので相手の２０番ポートが開いている必要が有る（FireWall配下の場合セキュリティの関係で接続出来ない事が有る）対してＰＡＳＶモード時はクライアントから接続要求が来ますが、データポートを限定しないとセキュリティ上問題が有る（なるだけＷＡＮ側に対してポートを空けないのは基本なので）＞最後に質問なのですがlisten_port=20000とあるのですがこれ以外のポートを指定＞してもOKでしょうか？私の所では listen_port の指定はしてませんが、 pasv_min_port=5000 pasv_max_port=5010 で指定してます。特に使っていないポートであれば問題無いと思いますが保障は出来ません＾＾

Re: FTPポート(data:20)の20番について ( No.4 )

æ¥æï¼ 2005/08/30 01:35
ååï¼ ぽんた

すいませんでした・・・HN統一していませんでした。ぽんた＝初心者です。質問１：再度お聞きしたいのですが追加するのは下記の部分だけでOKでしょうか？ −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− pasv_enable=YES <= PASVモードを使用する(Default:YES)。 pasv_address=123.234.123.234 <= WAN側のアドレスを記述。ホスト名等は不可。 listen_port=20000 <= コマンドポートを指定 pasv_min_port=20000 <= データポート最小（この値＋１から使われる） pasv_max_port=20005 <= データポート最大質問２： HPに「3.設定ファイル」記載のあった残りの部分下記は写さなくても問題ないでしょうか？ −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− listen=YES <= xinitdからでなくvsftpdを独立したプロセスとして動かす場合指定 anonymous_enable=NO <= anonymous FTPとしては使用しない local_enable=YES <= ローカルユーザーを許可する(Default) local_umask=07 <= 受信ファイルに設定しないパーミッション(Default 077) connect_from_port_20=NO <= ftp-dataポートに20番を指定しない(pasv_〜でデータポートを指定する為) xferlog_file=/var/log/vsftpd.log <= ログファイルの位置(Default) ftpd_banner=Welcome to My FTP service. <= 接続時に表示される文字列。好きな文字列を設定 chroot_list_enable=YES <= ユーザーのホームディレクトリ以外への移動を許可・禁止する機能を有効にする chroot_list_file=/etc/vsftpd/chroot_list <= ディレクトリ移動を許可又は禁止するユーザーを記述するファイル userlist_deny=YES <= YES:上のリストにあるユーザーは自由なディレクトリ移動が許されます。 NO:上のリストにあるユーザーはログインディレクトリから出れません。 #log_ftp_protocol=YES <= 送受信されるFTPコマンドを全て表示(Default:NO) 接続不良の時、解析に役立ちます。 dual_log_enable=YES <= vsftpd.logに詳細なログを出力 NO又はコメント時は転送ファイルのログだけになる syslog_enable=YES <= 詳細なログを/var/log/messagesに出力運用が安定して来たらNO又はコメントでOK 質問３：下記のアドレスはルータのWAN側のIPを記載するとは思うのですが接続するたびに変化しているので現在のIPを記載してのちのちIPが変化しても問題ないのでしょうか？あまり詳しくないので厳密なことはいえないのですが・・・・ pasv_address=123.234.123.234 <= WAN側のアドレスを記述。ホスト名

Re: FTPポート(data:20)の20番について ( No.5 )

æ¥æï¼ 2005/08/30 19:42
ååï¼ かっぱ姫

説明が悪かった様ですね。こちらの管理人さんが紹介されている設定は、設定しないといけません。それとＷＡＮ側からＰＡＳＶで使用させる場合は、私の所では、＞pasv_min_port=5000 ＞pasv_max_port=5010 の追加と、私はスーバーデーモンで動作させてますので＞listen=YES これはコメントアウトしてます。違いはそれくらいでしょうか。＞pasv_address これはどー言う意味があって設定されているのかぽんたさんの接続環境の事までは私には判りませんので答えようが有りません。＞下記のアドレスはルータのWAN側のIPを記載するとは思うのですが接続するたびに変化＞しているので現在のIPを記載してのちのちIPが変化しても問題ないのでしょうか？と書かれていますので、なんとなく必要なのか不要なのか判っておられるのでは有りませんか？

Page: [1] [2] [3] [4] [5]

■ その他

ページ先頭へ

Re: FTPポート(data:20)の20番について ( No.1 )
æ¥æï¼ 2005/08/29 18:50 ååï¼ かっぱ姫＞外部から自宅FTPサーバに接続しようとしているのですがログイン画面はでるのですが＞20ポートがあいていないせいか・・・ログインできません。ＦＴＰクライアント側の設定で、PASVモードをOFFにしたら接続出来ませんか？ PASVをOFFにして接続出来なければ、FTPクライアント側のPCが FireWallの下に接続されたＰＣでは、有りませんか？（会社、学校のＰＣ) この場合は、PASVでしか接続出来ないかも知れませんが、WAN側からPASVで接続するには多少設定の追加が必要だと思います。（ルータのＮＡＴ変換が全ポートサーバーに向いていたら別ですが。。。） PASVでは無い通信の事をポートモードと言いますが、此方で紹介されている通り設定されていれば接続出来ると思いますが。。。
Re: FTPポート(data:20)の20番について ( No.2 )
æ¥æï¼ 2005/08/29 22:11 ååï¼ 初心者 1つ質問なのですが・・・・ 20ポートが開いていないのは問題ないのでしょうか？問題ない事を前提で下記の質問をします。間違っていれば訂正してください。＞ＦＴＰクライアント側の設定で、PASVモードをOFFにしたら＞接続出来ませんか？インターネットカフェから接続してみたので、おそらくFireWall配下だったと思います。「PASVモードをOFF」と言うのはブラウザの「ツール」＝＞「インターネットオプション」＝＞｛詳細設定タブのパッシブＦＴＰを使用する｝のチェックをはずぜばＯＫなんですよね？ＰＡＳＶに関してあまり知らなかったので色々調べて結果下記のＨＰを見つけたのですが・・・。 http://www.orchid.co.jp/computer/linux/vsftp.html このＨＰの中に書かれていること「3.設定ファイル」と「4.ＰＡＳＶモードについて」もしお分かりになれば教えてもらいたいのですが上のＨＰに従うとクライアント側（ＸＰのパソコン）ではＰＡＳＶを使用するに chechをいれて、LinuxPC（自宅のサーバ側）を下記のように変更すればいいのでしょうか？変更箇所：HPのそのままの記述を自分のLInuxPCの設定ファイルに写せば OKでしょういか？ pasv_enable=YES <= PASVモードを使用する(Default:YES)。 pasv_address=123.234.123.234 <= WAN側のアドレスを記述。ホスト名等は不可。 listen_port=20000 <= コマンドポートを指定 pasv_min_port=20000 <= データポート最小（この値＋１から使われる） pasv_max_port=20005 <= データポート最大「4.ＰＡＳＶモードについて」で書かれていることで質問があります。もしわかればお願いします。書かれている内容で「ルーターでこれらのポートが vsftp サーバーに送られるよう設定する必要があります。」とあるのですが、これはlisten_port=20000を開くようにルータの設定で開いてやればいいと言うことでしょうか？最後に質問なのですがlisten_port=20000とあるのですがこれ以外のポートを指定してもOKでしょうか？
Re: FTPポート(data:20)の20番について ( No.3 )
æ¥æï¼ 2005/08/29 23:06 ååï¼ かっぱ姫ぽんたさん＝初心者さんなのでしょうか？ＨＮ名位は統一して欲しい物です。＞20ポートが開いていないのは問題ないのでしょうか？ポートの状態を分けると、OPEN CLOSED STEALTHと有り意味が判ればどう言う状態か判ると思いますが。何故ＤＡＴＡポートが、CLOSEDなのかと言うとポートモードでのＦＴＰｄの動作では、暗黙の了解でデータポートは２０番と決められています。２１番ポートが制御ポートですので、そこに今からＦＴＰで接続しますよ〜とクライアントから要求が来ます。では認証宜しくとサーバー側からクライアントに返事を出します。認証が成功してサーバ側からクライアント側にコネクションを張ります。データのアップロードダウンロードに関係無くサーバー側からのコネクションになりますので、当然クライアント側の２０番ポートが開いていないと通信出来ません。（当然FireWall側は閉じられている筈です。）ではどうしてコネクションを張るかとを考えられたのが、ＰＡＳＶモードになります。ＰＡＳＶモードでは、クライアント側からコネクションを張りに来ますが、 vsFTPdのデフォルトの設定では、何番を要求してくるかは予測が難しいので、上記に書いてある通り＞pasv_min_port=20000 ＞pasv_max_port=20005 どこから何処までを使用させるかを予め決めて置きます。＞listen_port= これは特に必要無いかも。ポートを変更したければ、使用するしかありませんが。。。＞これはlisten_port=20000を開くようにルータの設定で開いてやればいいと言うことでしょうか？クライアント側から要求が来る場合は必ずポートを空けなければいけません。逆にサーバー側から接続しにいく場合は相手のポートが空いてないといけません。もうお分かりだと思いますが、ポートモード時はサーバーから接続しにいくので相手の２０番ポートが開いている必要が有る（FireWall配下の場合セキュリティの関係で接続出来ない事が有る）対してＰＡＳＶモード時はクライアントから接続要求が来ますが、データポートを限定しないとセキュリティ上問題が有る（なるだけＷＡＮ側に対してポートを空けないのは基本なので）＞最後に質問なのですがlisten_port=20000とあるのですがこれ以外のポートを指定＞してもOKでしょうか？私の所では listen_port の指定はしてませんが、 pasv_min_port=5000 pasv_max_port=5010 で指定してます。特に使っていないポートであれば問題無いと思いますが保障は出来ません＾＾
Re: FTPポート(data:20)の20番について ( No.4 )
æ¥æï¼ 2005/08/30 01:35 ååï¼ ぽんたすいませんでした・・・HN統一していませんでした。ぽんた＝初心者です。質問１：再度お聞きしたいのですが追加するのは下記の部分だけでOKでしょうか？ −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− pasv_enable=YES <= PASVモードを使用する(Default:YES)。 pasv_address=123.234.123.234 <= WAN側のアドレスを記述。ホスト名等は不可。 listen_port=20000 <= コマンドポートを指定 pasv_min_port=20000 <= データポート最小（この値＋１から使われる） pasv_max_port=20005 <= データポート最大質問２： HPに「3.設定ファイル」記載のあった残りの部分下記は写さなくても問題ないでしょうか？ −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− listen=YES <= xinitdからでなくvsftpdを独立したプロセスとして動かす場合指定 anonymous_enable=NO <= anonymous FTPとしては使用しない local_enable=YES <= ローカルユーザーを許可する(Default) local_umask=07 <= 受信ファイルに設定しないパーミッション(Default 077) connect_from_port_20=NO <= ftp-dataポートに20番を指定しない(pasv_〜でデータポートを指定する為) xferlog_file=/var/log/vsftpd.log <= ログファイルの位置(Default) ftpd_banner=Welcome to My FTP service. <= 接続時に表示される文字列。好きな文字列を設定 chroot_list_enable=YES <= ユーザーのホームディレクトリ以外への移動を許可・禁止する機能を有効にする chroot_list_file=/etc/vsftpd/chroot_list <= ディレクトリ移動を許可又は禁止するユーザーを記述するファイル userlist_deny=YES <= YES:上のリストにあるユーザーは自由なディレクトリ移動が許されます。 NO:上のリストにあるユーザーはログインディレクトリから出れません。 #log_ftp_protocol=YES <= 送受信されるFTPコマンドを全て表示(Default:NO) 接続不良の時、解析に役立ちます。 dual_log_enable=YES <= vsftpd.logに詳細なログを出力 NO又はコメント時は転送ファイルのログだけになる syslog_enable=YES <= 詳細なログを/var/log/messagesに出力運用が安定して来たらNO又はコメントでOK 質問３：下記のアドレスはルータのWAN側のIPを記載するとは思うのですが接続するたびに変化しているので現在のIPを記載してのちのちIPが変化しても問題ないのでしょうか？あまり詳しくないので厳密なことはいえないのですが・・・・ pasv_address=123.234.123.234 <= WAN側のアドレスを記述。ホスト名
Re: FTPポート(data:20)の20番について ( No.5 )
æ¥æï¼ 2005/08/30 19:42 ååï¼ かっぱ姫説明が悪かった様ですね。こちらの管理人さんが紹介されている設定は、設定しないといけません。それとＷＡＮ側からＰＡＳＶで使用させる場合は、私の所では、＞pasv_min_port=5000 ＞pasv_max_port=5010 の追加と、私はスーバーデーモンで動作させてますので＞listen=YES これはコメントアウトしてます。違いはそれくらいでしょうか。＞pasv_address これはどー言う意味があって設定されているのかぽんたさんの接続環境の事までは私には判りませんので答えようが有りません。＞下記のアドレスはルータのWAN側のIPを記載するとは思うのですが接続するたびに変化＞しているので現在のIPを記載してのちのちIPが変化しても問題ないのでしょうか？と書かれていますので、なんとなく必要なのか不要なのか判っておられるのでは有りませんか？