• 締切済み

通常FTPではどちらのモードが使用されるのでしょうか?

通常FTPではどちらのモードが使用されるのでしょうか? ルータのフィルタリングをかけているのですが、FTPを行う場合、 デフォルトでは、アクティブモードなのでしょうか? それともパッシブモードなのでしょうか? ●アクティブモードの場合  21/tcpにて制御  データ部分に関しては、サーバから20/tcpで通信が始まります。 ●パッシブモードの場合  21/tcpにて制御  データ部分に関しては、サーバが任意に決める形であると思います。 つまり、どちらの通信に関しても、TCP(EST)の戻りパケットのみだけだと通信が出来ない 状態だと思います。(サーバからsynパケットが始まるため。) 今回ルータのフィルタリングで ●lan=>wan  lan側サブネット=>wan  src:すべて  dst:20-21 ●wan=>lan  wan=>lan側サブネット  src:20-21  dst:すべて と定義しました。(通常は、tcpプロトコルなら、戻りパケットにて許可を与えればいいと 思います。) 【質問1】まず、ftpと一般的に言った場合のモードはどちらのモードとなるのでしょうか? 【質問2】パケットフィルタリングの考え方としては、戻りパケットではなく、      TCPプロトコルとして定義しなくてはいけないのでしょうか? の2点となります。 ftpについては、未だ通信の流れをあまり理解していないので、よろしくお願いいたします。

みんなの回答

  • SaKaKashi
  • ベストアンサー率24% (755/3136)
回答No.1

FTPのデフォルトはアクティブモードなので、クライアントからの転送要求に対して、サーバから送ってきます。 このため、ファイヤーウォールでは、要求から始まらないので拒否されます。 FTPをパッシブモードで使用すると、クライアントからの受信開始を送りますので、これに対応してサーバから送ってきます。

  1. カテゴリ
  2. ビジネス・キャリア
  3. 職種
  4. SE・インフラ・Webエンジニア

関連するQ&A

  • ルータでのftpに関するフィルタリング設定について

    YamahaRT54iというブロードバンドルータを利用しております。 このルータのパケットフィルタリング設定項目に、 インターネットからローカルネットワークへの、送信元ポートが20番のものについては、通過を許可するという設定があります。 これはつまりftpの設定で、ftpでパッシブモードではなくアクティブモードで通信する場合、ファイル転送用の通信路としてftpサーバーの20番ポートからクライアントであるこちら側へ経路が張られるから、これを許可しないと暗黙のdenyによってはじかれてしまいftp通信がうまくいかなくなることへの回避策なのですが、 これがオンにされることでどうしてftp通信がうまくいくのか理解できません。 というのもローカルネットワークはルータのNATによって隠蔽されているはずで、たとえローカルネットワークへのftpdata通信を許可したところで、送信先のローカルアドレスがわからないはずであり、したがって通信が成立するはずがないのですが、しかし実際にはうまくいきます。 例えばローカルネットワーク内でWebサーバーを運用した場合、ルータにてルータの80番ポートへのアクセスをWebサーバー機に転送するポートフォワーディングを設定しなければ通信がうまくいきません。しかしftpに関してそのような設定は一切行っておりません。にもかかわらず通信がうまくいくのはどうしてなのでしょうか? 説明が下手でわかりにくいでしょうが、よろしくお願いします。 長々と失礼しました。

  • FTPサーバーでパッシブモードを使えるようにしたい

    当方、FTPサーバーを立ち上げています。 セキュリティ等も多少考慮してルーター経由で必要なポートだけあけるようにし、DMZ機能でサーバーマシンへIPを割り振ってます。 さて、FTPサーバーを立ち上げたのですが、クライアントがパッシブモードにチェックするとアクセスできなくなります。 外せば繋がる人もいますが、外すとまったくリストが取得できなくなり、結局いれても外しても接続不可能ってクライアントもいます。 当サーバーでもパッシブモードを有効になるようにしたいのですが、具体的にどうしたらいいのでしょうか? ルーターはマイクロ総研のNetGenesisOPT50です。 サーバーのOSはWIN2Kpro FTPサーバーはBPFTPv2.15です。 ルーターからはポート20と21はサーバーに割り振るようDMZ設定をしてあります。 他にあけなければならないポートがあるのでしょうか? よろしくお願いします。

  • FTPのパッシブモードの設定がうまくいきません

    FTPのパッシブモードの設定をしたいのですが、うまくいきません。 FTPサーバはvsftpdです。 vsftpd.confに次の設定はしました。 ------------------------------ pasv_addr_resolve=YES pasv_address=WANのアドレス pasv_min_port=60000 pasv_max_port=60099 ------------------------------ /etc/sysconfig/iptables-configに ------------------------------ IPTABLES_MODULES="ip_conntrack_ftp" ------------------------------ を設定しました。 lsmodで nf_conntrack_ftpがロードされているのを確認しました。 ルーターはNTTのRT-200NEで、 静的IPマスカレード設定で上記のTCP:21とTCP:60000-60099をFTPサーバのアドレスに設定しました。 iptables でも上記のポートは許可しています。 パソコンおやじさんのFTPサーバテストでPASVモードで接続テストを行いました。 http://www.aconus.com/~oyaji/ftp_tst/ftp_tst.htm すると、60101とかpasv_max_portで設定した値より上のポートで接続しようとしてタイムアウトになるようです。どうやら、ルーターで設定した値の少し上のポートで接続をしようとするようです。ルーターの設定を変更すると、ポート番号がそれにつれて変更します。 環境は OS: Fedora Core 6 FTPサーバ: vsftpd (Fedora Core 6に付属のものをアップデートしたもの) ルーター: NTT RT-200NE 回線: Bフレッツ (固定IP) どなたか、解決策をご存知の方教えていただけないでしょうか? よろしくお願いいたします。

  • FTPサーバーにアクセスできる理由

    FTPサーバーを立てているものですが、ふと気になりました。 ルーターで設定をしてあるのは21ポートをそのサーバーへ転送することだけです。 アクティブで可能なのはLANからだからということで分かるのですが、なぜパッシブでも可能なのですか? パッシブだと通信を開始するのは、WAN側からなのにどうしてちゃんとサーバーにアクセスできるのですか分かりません。 それと、静的アドレス変換(ポート指定)によって21ポートをサーバー1へ転送させた場合はアクティブでもパッシブでもFTPに問題なくアクセスできます。 しかし静的アドレス変換(ポート変換)によって1ポートを21ポートへ変換しサーバー1へ転送させた場合はアクティブではファイルやフォルダが表示されずアップロードもできなくて、 パッシブだと[Replacing connection xxx.xxx.xxx.xxx(サーバー1) with xxx.xxx.xxx.xxx(サーバー1のグローバルIP)]→[Connection timeout!]となり正常に接続ができません。 ポートはきちんと21に変換されるので同じはずなのに、どうして静的アドレス変換(ポート指定)だとできないのですか? ルーター:CTU <S> ※ここではクライアントにはファイアウォールはないものとします

  • BBR-4HGでFTPサーバ

    ご意見いただきたく思います。 Yahoo BBのADSL回線と Buffloのルータ、BBR-4HGでFTPサーバーをつくろうと思っているのですが、 設定途中でつまずいてしまっています。 LAN側からはプライベートIPを使ってサーバー(LinkStation)にアクセスできるのですが、 WAN側からはアクセスできない状態です。 ダイナミックDNSがうまく設定できていないのかと思い、 直にグローバルIPでアクセスしても入れないです。 アドレス変換の設定(以下)は正しいと思っているのですが・・・。 WAN側IPアドレス:ブロードステーションのWAN側IPアドレス プロトコル:FTP(TCPポート:20,21) LAN側IPアドレス:192.168.XX.XX LAN側ポート:FTP(TCPポート:20,21) 他のWAN設定などもふくめてあやしい項目がありそうでしょうか? 以前、eo光で設定した時にはド素人の私でもあまり意識せずにうまく設定できたのですが・・・。 どなたか詳しい方、アドバイスをお願いします。 ちなみにMac OS 10.5を使っています。

  • ftpのアクティブモード対応モジュールの作成について

    ftp受信サーバのftpの設定がパッシブモードとなっています。 環境の設定を変更せずにアクティブモードでのftpを実現するための モジュールを作成することは可能でしょうか? ※レジストリ等の設定を変更すれば実現可能ということは確認しました。 ftpサーバはWin2003サーバです。 またファイアウォール越しにたっています。 モジュールを作成する環境はVC++6.0です。 他に情報が必要であればご指摘ください。

  • FTサーバが公開できません・・・・・・

    GuildFTPDを使ってFTPサーバを構築しているのですが、LAN内、localhost接続はできるのですが、外からFTPサーバに接続できません。 どうしたら外(WAN側)からつなげられるか教えていただけませんか? [OS]windowsxp Pro SP2 [サーバソフト]GuildFTPD [ルータ]NWG OPT100E V4.511.01 [FTPクライアント]FFFTP [ルータ設定] 「WANポートの設定」 *動作モード設定* ・PPPoEクライアント *PPPoE動作モード設定* ・PPPoE セッション1 を使用する  IPアドレス固定(1~16個) *IPマスカレードテーブル設定* ・PPPoE ポート1(セッション1) 登録リスト  プロトコル:tcp  先頭ポート番号:ftp  終了ポート番号:ftp  変換IPアドレス:プライベートIPアドレス 「LANポートの設定」 ・ファイアウォール設定  Action:pass  IN:pppoe1  Out:lan  IP/Mask Dst:プライベートIPアドレス  PortNo Dst:ftp/ftp [windows設定] windowsのファイアーウォールは切ってます。 自分でいじったのは以上です。

  • トリオモデム(無線LAN)でFTPサーバは可能でしょうか?

    ヤフートリオモデムで無線LANPCにWEBサーバを立ち上げました。 ファイルをWANからアップする為にFTPサーバソフトをインストール する予定です。 そこで質問なのですが、トリオモデム(無線LAN)でFTPサーバの立 ち上げができますでしょうか?というのは、トリオモデムのポート 転送のプロトコルには、TCPとUDPしかないからです。どなたかご存 知の方ご教授ください。

  • パッシブモードでポート20番の開放が必要?

    FTPサーバーでパッシブモードを使うことに関してお伺いしたいことがあります。 最近になってFTPサーバーの構築に挑戦し始めたのですが、ソフトウェアには vsFTPdを使い、パッシブモードで動かしています。 データ通信用ポートには60000~60030番を設定しており外部ネットワークからも アクセスしたいので、ルーター側も21番と60000~60030番のポートを開放しました。 調べた限りでは、この設定でパッシブモードが使えるはずなのですが、なぜか外部からの 接続を受け付けてくれません。試行錯誤の末、ルーター側でポート20番も開放しないと パッシブモードが使えないということを突き止めたのですが、僕が調べたどのサイトにも パッシブモードを使用するために20番ポートを開放しなければならないとは書いていませんでした。 データ通信に使用しているポートを調べたところ、確かに60000~60030番のポート を使っていたので、パッシブモードで動いているには違いないようなのですが どうにも腑に落ちない内容なので、どなたかご教授いただけませんでしょうか? よろしくお願いします。

  • FTPサーバ

    pppstationといいます 現在とあるプロバイダを通してADSLでインターネット接続サービスを受けています このたびWin2000とIIS5を使ってFTPサーバを構築したのですが、 インターネット側からFTPクライアントソフトを使用してアクセスすることができません LAN内ではFTPクライアントソフトを使用して、接続できます ADSLルータはPlanexのBRL-04Fを使用しており、 WAN側からのアクセスに対応させるため、ローカルサーバ機能(NATテーブル設定みたいなもの) を有効にしてアクセスがあったときサーバーにアドレスを変換してサーバーへ通信する設定にしてあります ここで疑問なのは、プロバイダの方で、 ポートフィルタリングをかけている場合とかがありえるのかということです プロバイダの方に直接聞いてみたのですが 「そのような質問にはお答えできません」といわれてしまいました なので、フィルタをかけているプロバイダとかがある、ない、といった程度でもよいので情報お願いします

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する