こんばんは。いつもお世話になっています。
ルータ(ATerm)のFTPポートは閉めたつもりですが、
窓の杜でFTP経由でソフトをダウンロードすると、
ソフトがダウンロードできてしまいます。
これは当たり前ですか?
ポートの閉め方がわるいのですか?
閉め方は、以下のホームページのAtermを参考にして、
http://www.aconus.com/~oyaji/router/router.htm
[スタティックNAT]のエントリ番号01の
変換対象ポート・対象ポートの21を指定しないようにしました。
netstat -a で見る限り21番(ftp)ポートは表示されていません。
(もちろん20番も表示されません)
ご指導のほど、よろしくお願い致します。
> ルータ(ATerm)のFTPポートは閉めたつもりですが、
> 窓の杜でFTP経由でソフトをダウンロードすると、
> ソフトがダウンロードできてしまいます。
> これは当たり前ですか?
家庭内から外部へのアクセスを止めるというのは、繋がらないとクレームの嵐になるので、一般的にはデフォルトでアクセス可になっています。
> ポートの閉め方がわるいのですか?
>
> 閉め方は、以下のホームページのAtermを参考にして、
> http://www.aconus.com/~oyaji/router/router.htm
>
>
> [スタティックNAT]のエントリ番号01の
> 変換対象ポート・対象ポートの21を指定しないようにしました。
>
> netstat -a で見る限り21番(ftp)ポートは表示されていません。
> (もちろん20番も表示されません)
今一、やりたいことが分かりませんが、家庭内から外部にFTPサーバへのアクセスを禁止したいのですか?
であれば、おやじの設定例は、全て自宅サーバでFTPを公開したい方向けの設定ですから、方向が全く逆(クライアント‐サーバ)ですし、寧ろ開ける為の設定ですから参考になりません。TCP/IP通信の概要
http://www.aconus.com/~oyaji/router/tcp.htm
はご覧になりましたか?
家庭内から外部にFTPサーバへのアクセスを禁止したいのならば、家庭内からフィルタリングで、インターネット方向に宛先が21番をdenyすればアクセスできなくなります。
具体的には、LAN側チェック、拒否、送信元/宛先:*、プロトコル:TCP、送信元ポート:*、宛先ポート:21、方向:順方向です。
でも、珍しいことをされますね。ダウンロード等で困りませんか?HTTPは遅いですし、時としてファイルが壊れるので、おやじは両方あれば意図的にFTPでダウンロードしますが。
おはようございます。ひろです。
いつもご指導ありがとうございます。
やりたいことはないのですが、疑問に思ったので質問させて頂きました。
私の環境では、Webサーバとメールサーバを立てています。
FTPサーバは使用しないので、
[スタティックNAT]のエントリ番号01の
変換対象ポート・対象ポートの21を指定しないようにしました。
これで家庭内および外部からも、FTPポートは使用できなくなったと思いました。
でもこの考え方が違うのですね?
私が行った
’[スタティックNAT]のエントリ番号01の
変換対象ポート・対象ポートの21を指定しないようにしました。’
は、外部からFTPポートのアクセスを禁止しただけなんですね?
> おはようございます。ひろです。
> いつもご指導ありがとうございます。
>
> やりたいことはないのですが、疑問に思ったので質問させて頂きました。
>
> 私の環境では、Webサーバとメールサーバを立てています。
>
> FTPサーバは使用しないので、
> [スタティックNAT]のエントリ番号01の
> 変換対象ポート・対象ポートの21を指定しないようにしました。
>
> これで家庭内および外部からも、FTPポートは使用できなくなったと思いました。
>
> でもこの考え方が違うのですね?
> 私が行った
>
> ’[スタティックNAT]のエントリ番号01の
> 変換対象ポート・対象ポートの21を指定しないようにしました。’
>
> は、外部からFTPポートのアクセスを禁止しただけなんですね?
そのとおりです。