人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

【FTPサーバでデフォルトのポートを変更するには?】

現在、FTPサーバを構築しようとしています。 ポート番号がデフォルトのままだと、簡単にポートスキャンで状態が調べられ、状態がオープンならアタックの対象にされると聞き、ポート番号を変更することにしました。

例えばFTPクライアントからFTPサーバに接続する際に、ポート番号5000を指定します。
この場合、ログインは出来るのですがクライアントのログにて

>LIST

と表示されて動きが止まってしまいます。その直前に
『ダウンロードのためにホスト(IPアドレスxxx.xxx.xxx.xxx)(63835)に接続しています』と書かれています。恐らく処理が止まったのはポート番号が63835の際に、LAN内のどのパソコンにデータを送るかルータ側で設定していないからだと思います。
しかしこのポート番号はランダムで指定されており、そのランダム指定に対応できるようなアドレス変換の設定の仕方がわかりません。
例えば4000?4029のポートに対する設定をしておき、ランダム指定されるポートの幅をこの値の範囲に制限するような操作があるのでしょうか?
どなかたご教授願います……。

●質問者: サード
●カテゴリ:コンピュータ
✍キーワード:IPアドレス LAN アタック アドレス オープン
○ 状態 :終了
└ 回答数 : 2/3件

▽最新の回答へ

1 ● studioes
●35ポイント

サーバソフトに何を使っているかわからないのですが・・・

ProFTPDであれば

http://www.proftpd.org/docs/directives/linked/config_ref_Passive...

こんな感じでパッシブのデータポートを設定できます。

◎質問者からの返答

おお、なるほどFTPデーモン側で設定できるのですね……ありがとうございます。


2 ● b-wind
●35ポイント

DATA コネクションを絞るのは出来なくは無いですけど、ルーターの処理が大変ですね。

過去からの贈り物「FTP〜前編」

FTP クライアントのほうで、PORT を使用する(PASVを使用しない)事でコネクションの向きが逆(サーバー→クライアント)になるのでルーターの設定は楽になりますが、今度はクライアント側にも別のルーターがあるとそこで引っかかってしまいます。


軽快なscpか高機能なsftp、sshサーバに向いているのは? -@IT

直接の回答ではないですが、scp/sftp を使うようにしたほうが簡単だと思います。

◎質問者からの返答

spc/sftpですか……調べてみます?。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ