ADSLルータ WD634GV FTPデーモン WarFTPd TinyFTPd
初めまして
FTPサーバを立ち上げようと思いおやじさんのHPを参考にルータの設定をして、FTPサーバテストを使わせてもらったのですが
PASVは問題ないのにActiveだとLISTの送信のところで止まってしまいます。
その後、ポートマッピング(NATエントリ)で1024〜65535を設定したら問題が解消されました。
しかしセキュリティとしていかがなものかと思い次善策があれば教えていただきたいです。
> ADSLルータ WD634GV FTPデーモン WarFTPd TinyFTPd
> 初めまして
> FTPサーバを立ち上げようと思いおやじさんのHPを参考にルータの設定をして、FTPサーバテストを使わせてもらったのですが
> PASVは問題ないのにActiveだとLISTの送信のところで止まってしまいます。
> その後、ポートマッピング(NATエントリ)で1024〜65535を設定したら問題が解消されました。
> しかしセキュリティとしていかがなものかと思い次善策があれば教えていただきたいです。
変ですね。Activeモードの場合、データコネクションはサーバ側から20番(デフォル
ト)をソースとするセッションで設定されるので、通信の方向がサーバからクライア
ントに向かう方向であり、普通に家庭内クライアントが外部のWebサーバへアクセスす
るだけなので、自動的にNATエントリされるはずです。それなのにポートマッピング
(NATエントリ)で1024〜65535を設定しなければ、うまくいかないというのは現象的
にはデータコネクションの帰りのパケットを受けれない、つまり、データコネクショ
ン設定時にNATエントリができていないとしか思えません。そうであれば、バグとし
か思えないですね。それなら解決策はないので、Activeはやめるしかないのでは?
企業や学校等のちゃんとしたファイヤウォールがある環境からは、PASVでしかアクセス
できないので、PASVがデフォルトで何も問題ないと思いますが?
> > ADSLルータ WD634GV FTPデーモン WarFTPd TinyFTPd
> > 初めまして
> > FTPサーバを立ち上げようと思いおやじさんのHPを参考にルータの設定をして、FTPサーバテストを使わせてもらったのですが
> > PASVは問題ないのにActiveだとLISTの送信のところで止まってしまいます。
> > その後、ポートマッピング(NATエントリ)で1024〜65535を設定したら問題が解消されました。
> > しかしセキュリティとしていかがなものかと思い次善策があれば教えていただきたいです。
>
> 変ですね。Activeモードの場合、データコネクションはサーバ側から20番(デフォル
> ト)をソースとするセッションで設定されるので、通信の方向がサーバからクライア
> ントに向かう方向であり、普通に家庭内クライアントが外部のWebサーバへアクセスす
> るだけなので、自動的にNATエントリされるはずです。それなのにポートマッピング
> (NATエントリ)で1024〜65535を設定しなければ、うまくいかないというのは現象的
> にはデータコネクションの帰りのパケットを受けれない、つまり、データコネクショ
> ン設定時にNATエントリができていないとしか思えません。そうであれば、バグとし
> か思えないですね。それなら解決策はないので、Activeはやめるしかないのでは?
> 企業や学校等のちゃんとしたファイヤウォールがある環境からは、PASVでしかアクセス
> できないので、PASVがデフォルトで何も問題ないと思いますが?
お返事ありがとうございます。
ん〜そうですね、実用上はまったく問題ないのがわかったのでパッシブだけで充分ですね。メーカーには一応聞いてみます。