おやじさん
http://www.aconus.com/~oyaji/ftp_tst/ftp_tst.htm
に書いてあるPORTモードの[参考情報]が、誤認しやすいかなと思います。
>おやじのルータはWAN側からの接続は基本的に拒否設定にしており、PORTモードのFTP-DATA用としては20番ポート以外は開けてありません。従って、このテストのPORTモードでの試験では、サーバ側からデータポートは20番で接続してこないと、ファイル一覧取得(LIST)のところでタイムアウトしてしまいます。
一見、dst-portが20番に読めてしまいます。
が、
>試験する自宅サーバがNATルータ越えの時に、サーバが20番で接続しようとしても、ルータがマスカレードしてしまうとおやじのサーバには全く異なったポートで接続されてくるため、接続できませんので注意願います。
と書いてあるので、src-portなのかと理解できます。
通信の方向や、srcかdstとか書いてあるといいかもしれないです。
もっとも、FTPについて理解していれば勘違いしないのですが・・・。
自分の読解力不足ってのもありますけど・・。
> http://www.aconus.com/~oyaji/ftp_tst/ftp_tst.htm
> に書いてあるPORTモードの[参考情報]が、誤認しやすいかなと思います。
>
> >おやじのルータはWAN側からの接続は基本的に拒否設定にしており、PORTモードのFTP-DATA用としては20番ポート以外は開けてありません。従って、このテストのPORTモードでの試験では、サーバ側からデータポートは20番で接続してこないと、ファイル一覧取得(LIST)のところでタイムアウトしてしまいます。
>
> 一見、dst-portが20番に読めてしまいます。
> が、
確かにそうですね。FTPの動作がわかっている方は、ftp-dataの20番=ソースが20番、ということもわかっているはずなので、そのような人向けに書いているわけではないので修正しておきました。
> >試験する自宅サーバがNATルータ越えの時に、サーバが20番で接続しようとしても、ルータがマスカレードしてしまうとおやじのサーバには全く異なったポートで接続されてくるため、接続できませんので注意願います。
>
> と書いてあるので、src-portなのかと理解できます。
> 通信の方向や、srcかdstとか書いてあるといいかもしれないです。
>
> もっとも、FTPについて理解していれば勘違いしないのですが・・・。
> 自分の読解力不足ってのもありますけど・・。