Top過去ログ目次掲示板

作成日:2005年06月09日 作成:おやじ
掲示板で過去に質問された内容です。

No.4770 ftpのActiveモード時


No.4770 投稿時間:2005年06月09日(Thu) 08:44 投稿者名:Northwood URL:
タイトル:ftpのActiveモード時

ADSLルータ WD634GV FTPデーモン WarFTPd TinyFTPd
初めまして
FTPサーバを立ち上げようと思いおやじさんのHPを参考にルータの設定をして、FTPサーバテストを使わせてもらったのですが
PASVは問題ないのにActiveだとLISTの送信のところで止まってしまいます。
その後、ポートマッピング(NATエントリ)で1024〜65535を設定したら問題が解消されました。
しかしセキュリティとしていかがなものかと思い次善策があれば教えていただきたいです。


No.4774 投稿時間:2005年06月09日(Thu) 19:15 投稿者名:おやじ URL:
タイトル:バグとしか思えません。

> ADSLルータ WD634GV FTPデーモン WarFTPd TinyFTPd
> 初めまして
> FTPサーバを立ち上げようと思いおやじさんのHPを参考にルータの設定をして、FTPサーバテストを使わせてもらったのですが
> PASVは問題ないのにActiveだとLISTの送信のところで止まってしまいます。
> その後、ポートマッピング(NATエントリ)で1024〜65535を設定したら問題が解消されました。
> しかしセキュリティとしていかがなものかと思い次善策があれば教えていただきたいです。

変ですね。Activeモードの場合、データコネクションはサーバ側から20番(デフォル
ト)をソースとするセッションで設定されるので、通信の方向がサーバからクライア
ントに向かう方向であり、普通に家庭内クライアントが外部のWebサーバへアクセスす
るだけなので、自動的にNATエントリされるはずです。それなのにポートマッピング
(NATエントリ)で1024〜65535を設定しなければ、うまくいかないというのは現象的
にはデータコネクションの帰りのパケットを受けれない、つまり、データコネクショ
ン設定時にNATエントリができていないとしか思えません。そうであれば、バグとし
か思えないですね。それなら解決策はないので、Activeはやめるしかないのでは?
企業や学校等のちゃんとしたファイヤウォールがある環境からは、PASVでしかアクセス
できないので、PASVがデフォルトで何も問題ないと思いますが?


No.4780 投稿時間:2005年06月10日(Fri) 20:06 投稿者名:Northwood URL:
タイトル:Re: バグとしか思えません。

> > ADSLルータ WD634GV FTPデーモン WarFTPd TinyFTPd
> > 初めまして
> > FTPサーバを立ち上げようと思いおやじさんのHPを参考にルータの設定をして、FTPサーバテストを使わせてもらったのですが
> > PASVは問題ないのにActiveだとLISTの送信のところで止まってしまいます。
> > その後、ポートマッピング(NATエントリ)で1024〜65535を設定したら問題が解消されました。
> > しかしセキュリティとしていかがなものかと思い次善策があれば教えていただきたいです。
>
> 変ですね。Activeモードの場合、データコネクションはサーバ側から20番(デフォル
> ト)をソースとするセッションで設定されるので、通信の方向がサーバからクライア
> ントに向かう方向であり、普通に家庭内クライアントが外部のWebサーバへアクセスす
> るだけなので、自動的にNATエントリされるはずです。それなのにポートマッピング
> (NATエントリ)で1024〜65535を設定しなければ、うまくいかないというのは現象的
> にはデータコネクションの帰りのパケットを受けれない、つまり、データコネクショ
> ン設定時にNATエントリができていないとしか思えません。そうであれば、バグとし
> か思えないですね。それなら解決策はないので、Activeはやめるしかないのでは?
> 企業や学校等のちゃんとしたファイヤウォールがある環境からは、PASVでしかアクセス
> できないので、PASVがデフォルトで何も問題ないと思いますが?
お返事ありがとうございます。
ん〜そうですね、実用上はまったく問題ないのがわかったのでパッシブだけで充分ですね。メーカーには一応聞いてみます。



掲示板▲頁先頭