PASSIV作成


ここでは、パッシブモードで使用するポート番号を指定する。
ポート番号を指定しておけば、FWに開ける穴を小さくしたりできる。

アクティブとパッシブについては、下記アドレスが参考になります。
http://www.nina.jp/server/basic/ftp.html

(1)「vsFTPd」の設定変更を行う。
[root@example ~]# vi /etc/vsftpd/vsftpd.conf
#--最終行にでも追加--
# Passive Port.
pasv_min_port=50050 # パッシブモードで使用する最少ポート番号
pasv_max_port=50100 # パッシブモードで使用する最大ポート番号

※ここでは、パッシブモードで使用するポートは「50050」 – 「50100」の間に設定しています。

(2)「vsFTPd」を再起動する。
[root@example ~]# /etc/rc.d/init.d/vsftpd restart
vsftpd を停止中:                                                   [ OK ]
vsftpd 用の vsftpd を起動中:                                          [ OK ]

(3)動作を確認する。

パッシブモードの時に、問題なく「50050」 – 「50100」の間で通信できるようになったか確かめる。
[root@example ~]# telnet localhost 21
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
220 Welcome to blah FTP service.
USER test_user1
331 Please specify the password.
PASS password
230 Login successful.
PASV
227 Entering Passive Mode (127,0,0,1,195,159)
quit
221 Goodbye.
Connection closed by foreign host.

・計算方法
256 x 195 + 159 = 50079 (使用ポート)

になる。
この結果から、パッシブモード時はきちんと「50050」 – 「500100」の間で通信するようになったことが確認できた。

もう一つの確認方法として、パッシブモード時にきちんとそのポートがLISTENしていることを確かめる。
[root@example ~]# telnet localhost 21
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
220 Welcome to blah FTP service.
USER test_user1
331 Please specify the password.
PASS password
230 Login successful.
PASV
227 Entering Passive Mode (127,0,0,1,195,152)

※ここでは、ポート50072を使用中

セッションを張りっぱなしにしながら、もう一つターミナルを立ち上げてlsofコマンドで確認する。
[root@example ~]# lsof -i:50072
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
vsftpd 5608 test_user1 5u IPv4 53984 TCP test.local:50072 (LISTEN)

Comments are closed.