このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

SOHO128SL11でFTPをできるようにするには

発言者:かんな
( Date Friday, March 31, 2000 10:15:53 )


どうも、いつもお世話になっております。
勉強させてもらっております。

OCNエコノミーで接続しています。
ルータは、SOHO128SL11を使用して、
サーバシステムは、QuickDNS、ASIP、Xserverを使用しています。
前回でメールサーバのほうの問題は解決しました。(ありがとうございます。)

今回は、外部(グローバルIP)からFTPしようとしても
通信ポート21でひっかかって、中に入れません。
プライベートIPだと入れるのです。
FTP先は、Xserverです。
プライベートIPで入れるということは、
ルータのNAT機能かIPフィルターの未設定もしくは設定ミスだと思うのです。

IPフィルターのほうは、下記の通りでよいのでしょうか?
(わからなかったので、全部割当ててみたのですが、セキュリティのほうが心配です。)
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■

ip filter 15 pass out * * tcp ftp ftp remote 0
ip filter 16 pass out * * udp 21 21 remote 0
ip filter 17 pass in * * tcp ftp ftp remote 0
ip filter 18 pass in * * udp 21 21 remote 0

■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■


NAT機能のほうがしっかりとプライベートIPを
グローバルIPに割りあててあります。
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■

ip nat 4 プライベートIP/*/* グローバルIP remote 0

■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■

Macとは直接関係のないSOHO128のルータの話ですが、
どうか、ご教授をお願いいたします。

田中求之 さんからのコメント
( Friday, March 31, 2000 22:56:59 )

>今回は、外部(グローバルIP)からFTPしようとしても
>通信ポート21でひっかかって、中に入れません。

FTP はポート21をサーバとクライアントの情報交換用に使い(Control
Connection)、データ転送用にポート22(Data connection)を使います。
ですから、この両方のポートを通す必要があります。MN128 のフィルタの設定
のニーモニックだと ftpdata とかいうのがあったと思います。

松谷 さんからのコメント
( Friday, March 31, 2000 23:33:39 )

外部からですよね。
ということはpass inだけで良いのでは。たぶんですが...

ip filter 15 pass in * * tcp * ftp remote 0
ip filter 16 pass in * * tcp * ftpdata remote 0

15と16は空いている番号で。
これで通ると思います。うちは通ってます。

かんな さんからのコメント
( Saturday, April 01, 2000 13:31:43 )

ありがとうございます。
グローバルIPでもアクセスできるようになりました!