 Re: FTPポート(data:20)の20番について ( No.1 ) |
 |
- ????????? 2005/08/29 18:50
- ????????? かっぱ姫
-
>外部から自宅FTPサーバに接続しようとしているのですがログイン画面はでるのですが
>20ポートがあいていないせいか・・・ログインできません。
FTPクライアント側の設定で、PASVモードをOFFにしたら
接続出来ませんか?
PASVをOFFにして接続出来なければ、FTPクライアント側のPCが
FireWallの下に接続されたPCでは、有りませんか?(会社、学校のPC)
この場合は、PASVでしか接続出来ないかも知れませんが、WAN側からPASVで
接続するには多少設定の追加が必要だと思います。
(ルータのNAT変換が全ポートサーバーに向いていたら別ですが。。。)
PASVでは無い通信の事をポートモードと言いますが、此方で紹介されている
通り設定されていれば接続出来ると思いますが。。。
|
| Re: FTPポート(data:20)の20番について ( No.2 ) |
|
- ????????? 2005/08/29 22:11
- ????????? 初心者
-
1つ質問なのですが・・・・
20ポートが開いていないのは問題ないのでしょうか?
問題ない事を前提で下記の質問をします。
間違っていれば訂正してください。
>FTPクライアント側の設定で、PASVモードをOFFにしたら
>接続出来ませんか?
インターネットカフェから接続してみたので、おそらくFireWall配下だったと思います。
「PASVモードをOFF」と言うのはブラウザの「ツール」=>「インターネットオプション」=>{詳細設定タブのパッシブFTPを使用する}のチェックをはずぜばOK
なんですよね?
PASVに関してあまり知らなかったので色々調べて結果下記のHPを見つけたので
すが・・・。
http://www.orchid.co.jp/computer/linux/vsftp.html
このHPの中に書かれていること「3.設定ファイル 」と
「4.PASVモードについて」もしお分かりになれば教えてもらいたいのですが
上のHPに従うとクライアント側(XPのパソコン)ではPASVを使用するに
chechをいれて、LinuxPC(自宅のサーバ側)を下記のように変更すればいいのでしょうか?
変更箇所:HPのそのままの記述を自分のLInuxPCの設定ファイルに写せば
OKでしょういか?
pasv_enable=YES <= PASVモードを使用する(Default:YES)。
pasv_address=123.234.123.234 <= WAN側のアドレスを記述。ホスト名等は不可。
listen_port=20000 <= コマンドポートを指定
pasv_min_port=20000 <= データポート最小(この値+1から使われる)
pasv_max_port=20005 <= データポート最大
「4.PASVモードについて」で書かれていることで質問があります。
もしわかればお願いします。
書かれている内容で「ルーターでこれらのポートが vsftp サーバーに送られるよう設定する必要があります。」とあるのですが、これはlisten_port=20000を開くように
ルータの設定で開いてやればいいと言うことでしょうか?
最後に質問なのですがlisten_port=20000とあるのですがこれ以外のポートを指定
してもOKでしょうか?
|
| Re: FTPポート(data:20)の20番について ( No.3 ) |
|
- ????????? 2005/08/29 23:06
- ????????? かっぱ姫
-
ぽんたさん=初心者さんなのでしょうか? HN名位は統一して欲しい物です。
>20ポートが開いていないのは問題ないのでしょうか?
ポートの状態を分けると、OPEN CLOSED STEALTHと有り意味が判ればどう言う状態
か判ると思いますが。
何故 DATAポートが、CLOSEDなのかと言うとポートモードでのFTPdの動作では、
暗黙の了解でデータポートは 20番と決められています。
21番ポートが制御ポートですので、そこに今からFTPで接続しますよ〜
とクライアントから要求が来ます。
では認証宜しくとサーバー側からクライアントに返事を出します。
認証が成功してサーバ側からクライアント側にコネクションを張ります。
データのアップロード ダウンロードに関係無く サーバー側からのコネクション
になりますので、当然クライアント側の20番ポートが開いていないと通信出来ません。
(当然FireWall側は閉じられている筈です。)
ではどうしてコネクションを張るかとを考えられたのが、PASVモードになります。
PASVモードでは、クライアント側からコネクションを張りに来ますが、
vsFTPdのデフォルトの設定では、何番を要求してくるかは予測が難しいので、
上記に書いてある通り
>pasv_min_port=20000
>pasv_max_port=20005
どこから何処までを使用させるかを予め決めて置きます。
>listen_port= これは特に必要無いかも。
ポートを変更したければ、使用するしかありませんが。。。
>これはlisten_port=20000を開くようにルータの設定で開いてやればいいと言うことでしょうか?
クライアント側から要求が来る場合は必ずポートを空けなければいけません。
逆にサーバー側から接続しにいく場合は相手のポートが空いてないといけません。
もうお分かりだと思いますが、ポートモード時はサーバーから 接続しにいくので相手
の20番ポートが開いている必要が有る(FireWall配下の場合セキュリティの関係で接続出来ない事が有る)
対して PASVモード時は クライアントから接続要求が来ますが、データポートを
限定しないと セキュリティ上問題が有る(なるだけWAN側に対してポートを空けない
のは基本なので)
>最後に質問なのですがlisten_port=20000とあるのですがこれ以外のポートを指定
>してもOKでしょうか?
私の所では listen_port の指定はしてませんが、
pasv_min_port=5000
pasv_max_port=5010
で指定してます。 特に使っていないポートであれば問題無いと思いますが
保障は出来ません^^
|
| Re: FTPポート(data:20)の20番について ( No.4 ) |
|
- ????????? 2005/08/30 01:35
- ????????? ぽんた
-
すいませんでした・・・HN統一していませんでした。ぽんた=初心者です。
質問1:
再度お聞きしたいのですが追加するのは下記の部分だけでOKでしょうか?
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
pasv_enable=YES <= PASVモードを使用する(Default:YES)。
pasv_address=123.234.123.234 <= WAN側のアドレスを記述。ホスト名等は不可。
listen_port=20000 <= コマンドポートを指定
pasv_min_port=20000 <= データポート最小(この値+1から使われる)
pasv_max_port=20005 <= データポート最大
質問2:
HPに「3.設定ファイル 」記載のあった残りの部分下記は写さなくても
問題ないでしょうか?
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
listen=YES <= xinitdからでなくvsftpdを独立したプロセスとして動かす場合指定
anonymous_enable=NO <= anonymous FTPとしては使用しない
local_enable=YES <= ローカルユーザーを許可する(Default)
local_umask=07 <= 受信ファイルに設定しないパーミッション(Default 077)
connect_from_port_20=NO <= ftp-dataポートに20番を指定しない(pasv_〜でデータポートを指定する為)
xferlog_file=/var/log/vsftpd.log <= ログファイルの位置(Default)
ftpd_banner=Welcome to My FTP service. <= 接続時に表示される文字列。好きな文字列を設定
chroot_list_enable=YES <= ユーザーのホームディレクトリ以外への移動を許可・禁止する機能を有効にする
chroot_list_file=/etc/vsftpd/chroot_list <= ディレクトリ移動を許可又は禁止するユーザーを記述するファイル
userlist_deny=YES <= YES:上のリストにあるユーザーは自由なディレクトリ移動が許されます。
NO:上のリストにあるユーザーはログインディレクトリから出れません。
#log_ftp_protocol=YES <= 送受信されるFTPコマンドを全て表示(Default:NO)
接続不良の時、解析に役立ちます。
dual_log_enable=YES <= vsftpd.logに詳細なログを出力
NO又はコメント時は転送ファイルのログだけになる
syslog_enable=YES <= 詳細なログを/var/log/messagesに出力
運用が安定して来たらNO又はコメントでOK
質問3:
下記のアドレスはルータのWAN側のIPを記載するとは思うのですが接続するたびに変化
しているので現在のIPを記載してのちのちIPが変化しても問題ないのでしょうか?
あまり詳しくないので厳密なことはいえないのですが・・・・
pasv_address=123.234.123.234 <= WAN側のアドレスを記述。ホスト名
|
| Re: FTPポート(data:20)の20番について ( No.5 ) |
|
- ????????? 2005/08/30 19:42
- ????????? かっぱ姫
-
説明が悪かった様ですね。
こちらの管理人さんが紹介されている設定は、設定しないといけません。
それとWAN側からPASVで使用させる場合は、
私の所では、
>pasv_min_port=5000
>pasv_max_port=5010
の追加と、私はスーバーデーモンで動作させてますので
>listen=YES
これはコメントアウトしてます。
違いはそれくらいでしょうか。
>pasv_address
これはどー言う意味があって設定されているのか ぽんたさんの
接続環境の事までは私には判りませんので答えようが有りません。
>下記のアドレスはルータのWAN側のIPを記載するとは思うのですが接続するたびに変化
>しているので現在のIPを記載してのちのちIPが変化しても問題ないのでしょうか?
と書かれていますので、なんとなく必要なのか不要なのか判っておられるのでは有りませんか?
|
| Re: FTPポート(data:20)の20番について ( No.6 ) |
|
- ????????? 2005/08/30 23:47
- ????????? ぽんた
-
かっぱ姫さんへ
いつも回答ありがとうございます。
vsftpd.confのファイルの末尾に下記の4行を追加しました。
それで/etc/init.d/vsftpd restartを実行したのですが
今度は自宅内でのFTPの操作ができなくなりました。
ソフトはFFFTPを使っています。
4行を無効にすると元どうり自宅のLAN内でのFTPの操作が可能になりました。
外部のPCのWANから自宅LinucPCに接続する場合は下記の4つをファイルに
追加して、でも自宅内LANのFTPは不可になるということでしょうか?
あまり理解できていないので・・・ごめんなさい
−−−追加-----------
pasv_enable=YES
pasv_address=xx.xx.xx.xx
pasv_min_port=5000
pasv_max_port=5010
------------------------
|
| Re: FTPポート(data:20)の20番について ( No.7 ) |
|
- ????????? 2005/08/30 23:45
- ????????? ぽんた
-
追伸
まだ、外部WANからのFTPは試していないので4行の追加で本当にFTPサーバに接続
できるかはまだ試しておりません。
|
| Re: FTPポート(data:20)の20番について ( No.8 ) |
|
- ????????? 2005/09/01 13:36
- ????????? ぽんた
-
外部(WAN)よりFTPサーバに接続を試みました。
外部のPC(XP)のブラウザに取得したドメインを入力後に自宅のLinuxのFTPサーバにログインしたいのですが下記のエラーが出ます。これはvsftpd.confの設定に間違いがあるためになるのでしょうか?
エラー内容:サーバが、匿名でのログインを許可しないか、または電子メールの
アドレスが受信されませんでした
試しに??を実行しました。
?
現在のvsftpd.confの設定は下記です。
anonymous_enable=YES
になっていましたので、試しに「anonymous」とユーザ名に
入力しましたがログインできませんでした。
そのときにはメールアドレスを下の段に入力する場所が
あったのでドメインを取得したときのアドをいれましたが
ログインできませんでした。
?
anonymous_enable=NOに変更して
/etc/init.d/vsftpd restartを実行
エラー内容は:指定したユーザ名とパスワードでは
FTPサーバにはログインできません
上記のエラーが出ます。
使用しているユーザとパスワードはWANから自宅Linuxへ
SSHのログイン時に使用しているUserとpassです。
★
成功したいのはユーザ名とパスワードを指定してログイン
したいと思っています。
|
| Re: FTPポート(data:20)の20番について ( No.9 ) |
|
- ????????? 2005/09/01 21:47
- ????????? かっぱ姫
-
>外部のPCのWANから自宅LinucPCに接続する場合は下記の4つをファイルに
>追加して、でも自宅内LANのFTPは不可になるということでしょうか?
そんな事は有りませんLAN内から接続出来なければ、WAN側から接続できる筈は有りません。
>−−−追加-----------
>pasv_enable=YES
>pasv_address=xx.xx.xx.xx
>pasv_min_port=5000
>pasv_max_port=5010
まず ぽんたさんの所は固定IPですか? 内容からすると違うと思うのですが。。。
固定IPで無ければ、
>pasv_address=xx.xx.xx.xx
は必要無いと思います。
>pasv_min_port=5000
>pasv_max_port=5010
と追加されているので有れば、ルーター側でも上記ポートをOPENにしなければ
なりません。
>anonymous_enable=YES
何故匿名ユーザーがYesになってるのですか?
匿名ユーザーをenableにした場合は、適当なメールアドレスでもログインできるはずです。
匿名ユーザーを許可してると大変な事になりますよ。
|
| Re: FTPポート(data:20)の20番について ( No.10 ) |
|
- ????????? 2005/09/02 01:17
- ????????? ぽんた
-
ご解答いつもありがとうございます。
1)vsftpd.confの修正を下記に部分行いました。
?anonymous_enable=NOに変更
?pasv_address=xx.xx.xx.xxをコメントアウト(# pasv_address=xx.xx.xx.xx)
?
>pasv_min_port=5000
>pasv_max_port=5010
上記よりルータに対して5000.50015002.5003,5004,5005のポートをOPENさせた
? pasv_enable=YESを追加して/etc/init.d/vsftpd restartをかけて
ポートの状態を確認しますと21ポートがclosedになってしまいます。
pasv_enable=YESをコメントアウト(#pasv_enable=YES)にして
/etc/init.d/vsftpd restartをかけ
ポートの状態を確認しますと21ポートがopenに戻ります。
pasv_enable=YESは有効にすたほうがいいのでしょうか?
そうすると21ポートが閉鎖になってしまいます・・・・
どうすればいいでしょうか?
|
| Re: FTPポート(data:20)の20番について ( No.11 ) |
|
- ????????? 2005/09/02 01:41
- ????????? ぽんた
-
やはり、同じ結果になります。
内容:エラー内容:サーバが、匿名でのログインを許可しないか、または電子メールの
アドレスが受信されませんでした
|
| Re: FTPポート(data:20)の20番について ( No.12 ) |
|
- ????????? 2005/09/02 14:20
- ????????? かっぱ姫
-
>listen=YES
をコメントアウトするとどうなりますか?
それでもNGなら vsftpd.confの内容をすべて貼り付けて下さい
|
| Re: FTPポート(data:20)の20番について ( No.13 ) |
|
- ????????? 2005/09/02 19:06
- ????????? ぽんた
-
?
listen=YESをコメントしてもNGでした。
?
pasv_enable=Yesとして、FTPサーバに接続すると
FTPフォルダエラーというダイヤログのWindowエラー出ます。
?
vsftpd.confの内容を貼り付けます。
下記の状態は自宅内でのFTPが可能なファイル状態です。
1)pasv_enable=Yesを有効にすると内部FFFTP接続不可
2)listen=YESをコメントアウト、pasv_enable=Yesコメントアウトでも
内部FFFTP接続不可
3)pasv_enable=Yesを有効、pasv_enable=Yesをコメントしても内部FFFTP接続不可
vsftpd.confの内容
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
# Example config file /etc/vsftpd/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=NO
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
#anon_upload_enable=YES
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# Activate logging of uploads/downloads.
xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever
#
# You may override where the log file goes if you like. The default is shown
# below.
xferlog_file=/var/log/vsftpd.log
#
# If you want, you can have your log file in standard ftpd xferlog format
xferlog_std_format=YES
#
# You may change the default value for timing out an idle session.
idle_session_timeout=600
#
# You may change the default value for timing out a data connection.
data_connection_timeout=60
#
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
#nopriv_user=ftpsecure
#
# Enable this and the server will recognise asynchronous ABOR requests. Not
# recommended for security (the code is non-trivial). Not enabling it,
# however, may confuse older FTP clients.
#async_abor_enable=YES
#
# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode.
# Beware that turning on ascii_download_enable enables malicious remote parties
# to consume your I/O resources, by issuing the command "SIZE /big/file" in
# ASCII mode.
# These ASCII options are split into upload and download because you may wish
# to enable ASCII uploads (to prevent uploaded scripts etc. from breaking),
# without the DoS risk of SIZE and ASCII downloads. ASCII mangling should be
# on the client anyway..
ascii_upload_enable=YES
ascii_download_enable=YES
#
# You may fully customise the login banner string:
ftpd_banner=Welcome to blah FTP service.
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/etc/vsftpd/banned_emails
#
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd/chroot_list
#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option, so there is a strong case for enabling it.
ls_recurse_enable=YES
pam_service_name=vsftpd
#userlist_enable=YES
#enable for standalone mode
listen=YES
tcp_wrappers=YES
#xferlog_std_format=NO
#log_ftp_protocol=YES
#pasv_promiscuous=YES
#Use_localtime=YES
#2005/08/30 Add-start
#pasv_enable=YES
#listen_port=5000
pasv_min_port=5000
pasv_max_port=5005
#2005/08/30 Add-end
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
|
| Re: FTPポート(data:20)の20番について ( No.14 ) |
|
- ????????? 2005/09/02 20:07
- ????????? かっぱ姫
-
#vi /etc/hosts.allow の内容と
#vi /etc/hosts.deny の内容を教えて下さい。
|
| Re: FTPポート(data:20)の20番について ( No.15 ) |
|
- ????????? 2005/09/02 22:01
- ????????? ぽんた
-
?hosts.allow の内容です。
#
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
vsftpd : 192.168.1. 127.0.0.1 ***.***.***.***(グローバルIP)
?hosts.denyの内容です。
# hosts.deny This file describes the names of the hosts which are
# *not* allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow. In particular
# you should know that NFS uses portmap!
vsftpd : ALL
|
| Re: FTPポート(data:20)の20番について ( No.16 ) |
|
- ????????? 2005/09/02 22:51
- ????????? かっぱ姫
-
>hosts.allow
のグローバルIPは、相手方のIPアドレスに間違いはありませんか?
当初インターネットカフェでテストしてたと書いて有りましたが
そこのIPですよね。。
|
| Re: FTPポート(data:20)の20番について ( No.17 ) |
|
- ????????? 2005/09/02 23:05
- ????????? ぽんた
-
いいえ指定していたIPは自宅のルータの外部IPを指定していました
今は自宅のinternetExploreのブラウザで外部から接続するURLをして
してテストをしています。
hosts.allowの記述のg_ipはどんなIPを指定するのでしょうか?
自宅Linuxに接続しているルータのWAN側のIPを指定するのではないのでしょうか?
|
| Re: FTPポート(data:20)の20番について ( No.18 ) |
|
- ????????? 2005/09/02 23:29
- ????????? かっぱ姫
-
>自宅Linuxに接続しているルータのWAN側のIPを指定するのではないのでしょうか?
いいえ違います。 通信を許可するIPアドレスを指定します。
インターネットカフェからで有れば そちらのグローバルIPを指定します。
(ドメイン名でも良いと思いますが。。>名前解決出来ればですけど)
決して自分のWAN側IPでは有りません。
|
| Re: FTPポート(data:20)の20番について ( No.19 ) |
|
- ????????? 2005/09/02 23:32
- ????????? ぽんた
-
もし、間違っていたら訂正を頂きたいのですが今hosts.allow
のG_ipをルータのWAN側のIPを指定しなおしてURLを指定しましたら
FTPサーバにloginできました。
すこし、質問なのですがインターネットカフェまたは会社のPCや友人のPCで
自宅のLinuxのFTPに接続するのはそのクライアント側のG_IPを
ポートの開閉状態などのサイト(https://www.grc.com/x/ne.dll?bh0bkyd2)
で調べて現在の字自分のPCのg_ipを確認してそれをSHHなどで一端linuxPCに
ログインしてhosts.allowにクライアントのg_ipを記述後restartをかけて
初めてFTPサーバにログイン可能という道順をおわないといけないということ
でしょうか?
|
| Re: FTPポート(data:20)の20番について ( No.20 ) |
|
- ????????? 2005/09/02 23:59
- ????????? かっぱ姫
-
そんなめんどくさい事したくないですよね(汗
ポートモード PASVモード両方動作していれば相手のポートの開きは関係有りません
(相手のFTPクライアントの設定は関係有りますが--ポートモードかPASVか)
但し TcpWrapperを使用している場合は、hosts.allowに相手のIP若しくは相手の
ドメイン名を許可する必要が有ります。
グローバルIPですと相手方も毎回変わる可能性があるので 普通はドメイン名を指定
した方が良いのではないでしょうか?
相手が企業の場合動的なIPを使用している事は少ないと思われるので
IPで指定した方がセキュリティ的にも良いと思います。
その辺は臨機応変に対処するしか有りません。
またhosts.allowに許可する記述をしてもFTPdの再起動は必要ないのでは?
(私は経験がないのでハッキリは判りません)
|
| Re: FTPポート(data:20)の20番について ( No.21 ) |
|
- ????????? 2005/09/03 00:34
- ????????? ぽんた
-
うーん・・・すいません・・勉強不足で理解がむずかしく・・・
?
>そんなめんどくさい事したくないですよね(汗
現段階ではhosts.allowに接続元(クライアント)
のG_IPを指定していないとFTPサーバには接続
できないとしか理解できない段階です。これがポートモードというもので
しょうか?
?
>グローバルIPですと相手方も毎回変わる可能性があるので 普通はドメイン名を指定
>した方が良いのではないでしょうか?
フリーソフト(FFFTP)を例にあげてる・・・
外部のPCにFFFTPのソフトを利用してホスト名に取得してあるドメイン名
してあげるということでしょうか?
その際にlinuxサーバはhosts.allowに記述してあるg_ipを照らしあわして
許可していいかを判断しているのですよね?
?
hosts.allowのg_ipのところにg_ip(***.***.***.***)の
形式で入力するのではくてドメイン名(WWW.AAAA.mine.jp)の
ような形式で入力しても良いのでしょうか?
もしそうであれば、g_ipが動的に変化しても対応可能なのは理解できるのですが
まちがっていますでしょうか?
?
今は自宅内のLANで外部WANのURLを指定(正しくは本当にカフェなどで実験しないと
なんとも正解はでないのですが・・・)いるのですが現在FTPサーバにWANからもLANからも接続可能状態とおもっているのでがvsftp.confのファイルの中はでは
pasv_enable=YESをコメントアウトして稼動しているということは
いまのLinuxPCはポートモードの接続だけが可能と判断するのでしょうか?
|
| Re: FTPポート(data:20)の20番について ( No.22 ) |
|
- ????????? 2005/09/03 06:13
- ????????? Johann
- ?????§??? http://www.geocities.co.jp/SiliconValley-Sunnyvale/1839/index.html
-
>現段階ではhosts.allowに接続元(クライアント)のG_IPを指定していないと
>FTPサーバには接続できないとしか理解できない段階です。これがポートモードというもの
>でしょうか?
違います。hosts.allowとポートモードは別物です。検索すればすぐに見つかるので調べてみましょう。
>その際にlinuxサーバはhosts.allowに記述してあるg_ipを照らしあわして
>許可していいかを判断しているのですよね?
そんなところですね。
>hosts.allowのg_ipのところにg_ip(***.***.***.***)の
>形式で入力するのではくてドメイン名(WWW.AAAA.mine.jp)の
>ような形式で入力しても良いのでしょうか?
ドメインでもOKですが、正確な記述方法は調べてください。
>いまのLinuxPCはポートモードの接続だけが可能と判断するのでしょうか?
vsftpdのデフォルト設定によりますよね。anonymous_enable=YES(だっけ?)をコメントアウトしてもデフォルトではYESになっているはず。pasv_enableについては調べてください。
|
| Re: FTPポート(data:20)の20番について ( No.23 ) |
|
- ????????? 2005/09/03 19:06
- ????????? ぽんた
-
ありがとうございます。色々勉強になりました(m--m)
|
このスレッドはクローズされています。記事の閲覧のみとなります。
FTPポート(data:20)の20番について