Top過去ログ目次掲示板

作成日:2003年12月02日 作成:おやじ
掲示板で過去に質問された内容です。

No.2068 FTPポートを閉めたつもりが


No.2068 投稿時間:2003年12月02日(Tue) 11:23 投稿者名:ひろ URL:
タイトル:FTPポートを閉めたつもりが

こんばんは。いつもお世話になっています。
ルータ(ATerm)のFTPポートは閉めたつもりですが、
窓の杜でFTP経由でソフトをダウンロードすると、
ソフトがダウンロードできてしまいます。
これは当たり前ですか?
ポートの閉め方がわるいのですか?

閉め方は、以下のホームページのAtermを参考にして、
http://www.aconus.com/~oyaji/router/router.htm


[スタティックNAT]のエントリ番号01の
変換対象ポート・対象ポートの21を指定しないようにしました。

netstat -a で見る限り21番(ftp)ポートは表示されていません。
(もちろん20番も表示されません)

ご指導のほど、よろしくお願い致します。


No.2070 投稿時間:2003年12月02日(Tue) 22:53 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:通信の方向が逆です。

> ルータ(ATerm)のFTPポートは閉めたつもりですが、
> 窓の杜でFTP経由でソフトをダウンロードすると、
> ソフトがダウンロードできてしまいます。
> これは当たり前ですか?

家庭内から外部へのアクセスを止めるというのは、繋がらないとクレームの嵐になるので、一般的にはデフォルトでアクセス可になっています。

> ポートの閉め方がわるいのですか?
>
> 閉め方は、以下のホームページのAtermを参考にして、
> http://www.aconus.com/~oyaji/router/router.htm
>
>
> [スタティックNAT]のエントリ番号01の
> 変換対象ポート・対象ポートの21を指定しないようにしました。
>
> netstat -a で見る限り21番(ftp)ポートは表示されていません。
> (もちろん20番も表示されません)

 今一、やりたいことが分かりませんが、家庭内から外部にFTPサーバへのアクセスを禁止したいのですか?
 であれば、おやじの設定例は、全て自宅サーバでFTPを公開したい方向けの設定ですから、方向が全く逆(クライアント‐サーバ)ですし、寧ろ開ける為の設定ですから参考になりません。TCP/IP通信の概要

http://www.aconus.com/~oyaji/router/tcp.htm

はご覧になりましたか?
 家庭内から外部にFTPサーバへのアクセスを禁止したいのならば、家庭内からフィルタリングで、インターネット方向に宛先が21番をdenyすればアクセスできなくなります。
 具体的には、LAN側チェック、拒否、送信元/宛先:*、プロトコル:TCP、送信元ポート:*、宛先ポート:21、方向:順方向です。
でも、珍しいことをされますね。ダウンロード等で困りませんか?HTTPは遅いですし、時としてファイルが壊れるので、おやじは両方あれば意図的にFTPでダウンロードしますが。


No.2072 投稿時間:2003年12月03日(Wed) 10:29 投稿者名:ひろ URL:
タイトル:Re: 通信の方向が逆です。

おはようございます。ひろです。
いつもご指導ありがとうございます。

やりたいことはないのですが、疑問に思ったので質問させて頂きました。

私の環境では、Webサーバとメールサーバを立てています。

FTPサーバは使用しないので、
[スタティックNAT]のエントリ番号01の
変換対象ポート・対象ポートの21を指定しないようにしました。

これで家庭内および外部からも、FTPポートは使用できなくなったと思いました。

でもこの考え方が違うのですね?
私が行った

’[スタティックNAT]のエントリ番号01の
変換対象ポート・対象ポートの21を指定しないようにしました。’

は、外部からFTPポートのアクセスを禁止しただけなんですね?


No.2074 投稿時間:2003年12月04日(Thu) 00:03 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:そのとおりです。

> おはようございます。ひろです。
> いつもご指導ありがとうございます。
>
> やりたいことはないのですが、疑問に思ったので質問させて頂きました。
>
> 私の環境では、Webサーバとメールサーバを立てています。
>
> FTPサーバは使用しないので、
> [スタティックNAT]のエントリ番号01の
> 変換対象ポート・対象ポートの21を指定しないようにしました。
>
> これで家庭内および外部からも、FTPポートは使用できなくなったと思いました。
>
> でもこの考え方が違うのですね?
> 私が行った
>
> ’[スタティックNAT]のエントリ番号01の
> 変換対象ポート・対象ポートの21を指定しないようにしました。’
>
> は、外部からFTPポートのアクセスを禁止しただけなんですね?

 そのとおりです。



掲示板▲頁先頭