FTPサーバを公開するためのRT58iの設定
現在、4Gbyte程度の圧縮ファイルを転送する必要があり、windows7にALFTPというFTPサーバソフトをインストールして、IPは192.168.1.149でポートはTCP513番を使用したFTPサーバを作成しました。ローカルネット内でFTP通信を試して見たところ正常にファイルをダウンロードすることなどができることを確認しました。
しかし、ローカルネットのルータyamaha RT58iを通してインターネットでのFTP通信を行おうとしたら、アクセスしてはいるものの、FTPサーバで公開しているファイルを参照できずエラーとなってしまいます。
このエラーになるときの通信をyamaha RT58のログに残っていないか参照して見たところ、
2012/02/01 19:41:27: [HTTPD] Illegal Request (TCP Connection failure, 192.168.1.149)
2012/02/01 19:41:27: HTTPD: accept error
2012/02/01 19:41:29: same message repeated 3 times
2012/02/01 19:41:29: [HTTPD] Illegal Request (TCP Connection failure, 192.168.1.149)
2012/02/01 19:41:29: HTTPD: accept error
2012/02/01 19:41:46: same message repeated 3 times
2012/02/01 19:41:46: [HTTPD] Illegal Request (TCP Connection failure, 192.168.1.149)
2012/02/01 19:41:46: same message repeated 1 times
2012/02/01 19:41:46: HTTPD: accept error
このようなエラーログが残っていることがわかりました。
たぶんこのルータのファイアーウォール設定などに問題があるのではないかと思っています。
次の設定で何か修正した方が良い箇所などご指定頂けませんでしょうか?
どうぞ、ご教授の程よろしくお願い致します。
#
# IP filter configuration
#
ip filter 100000 reject * * udp,tcp 135 *
ip filter 100001 reject * * udp,tcp * 135
ip filter 100002 reject * * udp,tcp netbios_ns-netbios_dgm *
ip filter 100003 reject * * udp,tcp * netbios_ns-netbios_dgm
ip filter 100004 reject * * udp,tcp netbios_ssn *
ip filter 100005 reject * * udp,tcp * netbios_ssn
ip filter 100006 reject * * udp,tcp 445 *
ip filter 100007 reject * * udp,tcp * 445
ip filter 100099 pass * * * * *
ip filter 200000 reject 10.0.0.0/8 * * * *
ip filter 200001 reject 172.16.0.0/12 * * * *
ip filter 200002 reject 192.168.0.0/16 * * * *
ip filter 200003 reject 192.168.1.0/24 * * * *
ip filter 200004 pass * * * * 6112
ip filter 200005 pass * * * * *
ip filter 200010 reject * 10.0.0.0/8 * * *
ip filter 200011 reject * 172.16.0.0/12 * * *
ip filter 200012 reject * 192.168.0.0/16 * * *
ip filter 200013 reject * 192.168.1.0/24 * * *
ip filter 200020 reject * * udp,tcp 135 *
ip filter 200021 reject * * udp,tcp * 135
ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 200024 reject * * udp,tcp 445 *
ip filter 200025 reject * * udp,tcp * 445
ip filter 200026 restrict * * tcpfin * www,21,nntp
ip filter 200027 restrict * * tcprst * www,21,nntp
ip filter 200030 pass * 192.168.1.0/24 icmp * *
ip filter 200031 pass * 192.168.1.0/24 established * *
ip filter 200032 pass * 192.168.1.0/24 tcp * ident
ip filter 200033 pass * 192.168.1.0/24 tcp ftpdata *
ip filter 200034 pass * 192.168.1.0/24 tcp,udp * domain
ip filter 200035 pass * 192.168.1.0/24 udp domain *
ip filter 200036 pass * 192.168.1.0/24 udp * ntp
ip filter 200037 pass * 192.168.1.0/24 udp ntp *
ip filter 200080 pass * 192.168.1.1 tcp * 1723
ip filter 200081 pass * * gre * *
ip filter 200082 pass-log * * * * 513
ip filter 200083 pass * * * * 514
ip filter 200084 pass-log * * * * 5000-5001
ip filter 200085 pass * * * * 5002-5017
ip filter 200096 pass-log * * * * 5004
ip filter 200097 pass * * * * 21,smtp,domain,www,pop3,https,587,1723,5000,5001
ip filter 200098 reject-nolog * * established
ip filter 200099 pass * * * * *
ip filter 500000 restrict * * * * *
#
# IP dynamic filter configuration
#
ip filter dynamic 200080 * * ftp
ip filter dynamic 200081 * * domain
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
---------(中略)------------------------------------------
nat descriptor type 1 masquerade
nat descriptor address outer 1 ***.***.***.186
nat descriptor address inner 1 192.168.1.149 192.168.1.150
nat descriptor masquerade static 1 1 192.168.1.149 tcp login
nat descriptor masquerade static 1 2 192.168.1.150 tcp 514
補足
追加で質問です。 だいぶ理解できました。 確認ですが、1.何も設定しない状態だとすべてpassする 2.1つ以上のrejectの設定をするとすべてrejectされる 3.1つ以上のrejectを行いpassの設定を行うことでrejectで設定したものだけが破棄され その他は正常に通過する 上記の考え方でいいでしょうか。