投稿日:2005年01月15日 作成鷹の巣

No.18151 FTPサーバでは、ルータのポートは21の他に20番も開けなくてはいけない?



FTPサーバでは、ルータのポートは21の他に20番も開けなくてはいけない?

No.18151 投稿時間:2005年01月15日(Sat) 14:11 投稿者名:pon URL:

すいませんFTPサーバを初めて立てたんですけど、ルータのポートは21の他に20番も開けなくてはいけないんでしょうか?
それとも、アクティブモードとパッシブモードでそれぞれ違うんでしょうか?


アクティブモードとパッシブモードでの違い。

No.18165 投稿時間:2005年01月16日(Sun) 22:25 投稿者名:通-行-人 URL:

> すいませんFTPサーバを初めて立てたんですけど、ルータのポートは21の他に20番も開けなくてはいけないんでしょうか?
> それとも、アクティブモードとパッシブモードでそれぞれ違うんでしょうか?

アクティブモード時:
20 番ポートが使用されますが、 アウトバウンド (LAN から WAN 向け) の接続のみ発生するため、 多くのルータでは特別な設定をしなくても問題無いはずです。

パッシブモード時:
20 番ポートは使用されません。 代わりに別のランダムな番号のポートが使用されます (FTPd によってはポート番号の使用範囲を制限することが可能)。
ルータの NAT が 「賢ければ」、 ポートの転送設定はルータが動的に行ってくれるはずです。
お粗末な NAT のルータの場合は、 別途ポート転送設定を行ったり、 PASV コマンドの応答で使用する IP アドレスを FTPd に与えてやったりする必要が出てきます。


大体の認識はこれで良いんでしょうか?

No.18167 投稿時間:2005年01月17日(Mon) 01:13 投稿者名:pon URL:

ありがとうございます。
確認して良いですか?
-------------------------------------------------------------------------------
使用目的は外部からのデータの出し入れ(DL.UL)で
アクティブモードとパッシブモードを簡単にまとめると、
●サーバ側
アクティブモード・・・空けるポートは21番のみ
パッシブモード・・・空けるポートは21番+クライアントがアクセスできる範囲のポート

●クライアント側
アクティブモード・・・FTPクライアントソフトでアクセス可(IEなどのブラウザではアクセス不可)
パッシブモード・・・FTPクライアントソフト+IE(ブラウザ)でアクセス可
※IE(ブラウザ)は、パッシブモードでないとFTPサーバにアクセスできない。

●セキュリティー
FTPサーバ側では、パッシブモードを禁止し、アクティブモードで運用した方が安全
大体の認識はこれで良いんでしょうか?
間違いがあったら、訂正をお願いします。


どちらも危険という意見もあります。

No.18171 投稿時間:2005年01月17日(Mon) 10:55 投稿者名:松元 URL:

> ●サーバ側
> アクティブモード・・・空けるポートは21番のみ
> パッシブモード・・・空けるポートは21番+クライアントがアクセスできる範囲のポート

ルーターが対応している場合。
両方とも21番のみあければ大丈夫。
していない場合。
上のポートをあけても必ず使えるとは限りません。

> ●クライアント側
> アクティブモード・・・FTPクライアントソフトでアクセス可(IEなどのブラウザではアクセス不可)

ルーターが対応していなければ使えない。

> パッシブモード・・・FTPクライアントソフト+IE(ブラウザ)でアクセス可

多くのルーターは対応しています。
ただし、IEで見れるとは限りません。

> ※IE(ブラウザ)は、パッシブモードでないとFTPサーバにアクセスできない。

IE独自の話なので私は知りません。

> ●セキュリティー
> FTPサーバ側では、パッシブモードを禁止し、アクティブモードで運用した方が安全

何を根拠にそう思ったかはわかりませんが、どちらも変わりません。
どちらも危険という意見もあります。


外出先からデータをアップロードする時も21番だけ開けておけばよいんですか?

No.18173 投稿時間:2005年01月17日(Mon) 12:46 投稿者名:pon URL:

レスありがとうございます。
大変参考になります。
>>両方とも21番のみあければ大丈夫。
していない場合。
外出先からデータをアップロードする時も21番だけ開けておけばよいんですか?


使っているルーターがFTPのポート変換に対応しているなら。

No.18174 投稿時間:2005年01月17日(Mon) 14:51 投稿者名:松元 URL:

> >>両方とも21番のみあければ大丈夫。
> 外出先からデータをアップロードする時も21番だけ開けておけばよいんですか?

家にFTPサーバーがあって、使っているルーターがFTPのポート変換に
対応しているなら
外出先からデータをftpクライアントを使ってアップロードする時も
自宅のルーターは21番だけ開けておけば(ポートマッピング)大丈夫。

もちろん
ファイヤーウオールで止められたり、MTUブラックホールに入ったりは話は別です。


20番は空けなくても良いんですか。

No.18175 投稿時間:2005年01月17日(Mon) 17:08 投稿者名:pon URL:

外出先からデータをアップロードする場合でも、20番は空けなくても良いんですか。
ちなみに家のFTPサーバ(nekosogi)はルータ内(ファイヤーフォール内)にあり、基本的にはアクティブモードでの運用を予定しているんですが、20番ポートはどのような時に空けなければいけないんですか?


20番はあける必要はないはずです。

No.18177 投稿時間:2005年01月17日(Mon) 18:03 投稿者名:松元 URL:

> 外出先からデータをアップロードする場合でも、20番は空けなくても良いんですか。
> ちなみに家のFTPサーバ(nekosogi)はルータ内(ファイヤーフォール内)にあり、基本的にはアクティブモードでの運用を予定しているんですが、20番ポートはどのような時に空けなければいけないんですか?

20番はあける必要はないはずです。
クライアントから20番につなぎに行かないと思います
どうしてもだめならあけてみてください。20をあけたために危険はありません

まだ動かしてはいないのですか?
出先からアクティブモードを実行すると出先のルーターによってはうまく
動作しない可能性があります。
但しログイン(IDやパスワードを打って230のアンサーまで)は21ポートで行いますので
どんなルーターでもパッシブでもアクティブでもログインまでは動作します。

最近はlinuxのデフォルトでもパッシブになっていますので
パッシブがつかえるならそちらをお使い下さい


まだ、ローカルで実験段階です。

No.18181 投稿時間:2005年01月17日(Mon) 20:33 投稿者名:pon URL:

まだ、ローカルで実験段階です。
設定をもう少し煮詰めてから運用しそうとおもいまして、今は試行錯誤している段階です。


|目次|掲示板|過去ログ目次|▲頁先頭|