始めまして、おやじ様。今回、PCにFedoraCore2をインストールして今、色々セットアップ等をやっているんですけど、ポート設定について質問させてください。今使用している、ADSLモデムにはあらかじめ、ルータ機能が搭載されており、そちらの方にポート設定を行なったんですけど、ポートチェック(http://scan.sygate.com/prestealthscan.html)にてチェックをした所、開いているのにFTP(20,110,25,80,21)が封鎖されていると表示されます。なお、使用しているモデムはNEC Aterm WD634GVです。
色々設定をして見ましたが、駄目でした。
> 始めまして、おやじ様。今回、PCにFedoraCore2をインストールして今、色々セットアップ等をやっているんですけど、ポート設定について質問させてください。今使用している、ADSLモデムにはあらかじめ、ルータ機能が搭載されており、そちらの方にポート設定を行なったんですけど、ポートチェック(http://scan.sygate.com/prestealthscan.html)にてチェックをした所、開いているのにFTP(20,110,25,80,21)が封鎖されていると表示されます。なお、使用しているモデムはNEC Aterm WD634GVです。
> 色々設定をして見ましたが、駄目でした。
基本的なことですが、家庭内では、www(80)、FTP(21)、SMTP(25)、POP3(110)の各サーバは既に動いていて動作確認済みなんですよね。動いていなければ、いくらサーバにポートマッピングしても、openにはなりませんよ。
なお、20番はたびたび話題になりますが、ポートマッピングする必要もないし、ポートスキャンしてもopenにはならないので気にしないでください。これはFTPサーバの待ちうけポートではなく、サーバがActiveモード時にクライアントにデータコネクションを接続に行く時の、サーバのソースポートですあり、方向が違いますから絶対にオペンにはなりません。
上記で思いついたことは、これだけです。何か違うならもう少し状況を詳しくお願いします。
つまり、ポートを使用しているソフトウエアがない場合は動作しないと言うことなんでしょうか?。今、Proftpdをインストールして使用しているんですけど、ポートスキャンを見るとOpenになっているので、ポートを使用していない場合は封鎖と言う形になるんですか?その辺の所に疑問を持っております。
> つまり、ポートを使用しているソフトウエアがない場合は動作しないと言うことなんでしょうか?。今、Proftpdをインストールして使用しているんですけど、ポートスキャンを見るとOpenになっているので、ポートを使用していない場合は封鎖と言う形になるんですか?その辺の所に疑問を持っております。
「ポートを使用しているソフトウエアがない場合は動作しない」というのがそもそも言葉が不正確で、「ポートを使用しているソフトウエアがない場合はポートが開かない」と言うべきですね。
で、本論ですが、IP通信ってどうなっているのかが分かればすっきり理解できるはずです。簡単に言えば、ポートスキャンというのは、試験サイトからセッションを開始し、それに相手(今回なら自宅サーバ)が応答してくるかで、open/closeを判断しています。下記の1番目を、試験サイトからサーバに向かって試験ポート番号めがけて送信し、サーバから2番目の動作がくるのを持ってポートが開いていると判断しています。TCPのセッションが張れるかどうかです。
いくらルータでポートを開けても、2番目の動作をしてくれる人(ここではサーバのこと)がいなければ、試験サイトは返事がないのでcloseと判断しているのです。
言い換えると、どこかにかきましたが、ネットワークが混んできて2のパケットが抜けたり、遅延すると試験サイトはタイムアウトしてcloseと誤判断してしまうこともありますので、何回か試験すべきです。
http://www.aconus.com/~oyaji/router/tcp.htm