このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

Mac OSXとAirMac ベースステーションでのFTPサーバ

発言者:nshd
( Date Friday, May 28, 2004 03:15:17 )


どうもはじめまして。
Mac OSX10.3.3でFTPサーバーを立てようと四苦八苦しているのですがなかなかうまくいきません。
外部からのアクセスはできるようなのですが、なぜか認証に失敗します。
FTP用に新しくログインユーザーを作り、そのユーザー名とパスワードでアクセスしても失敗します。
ちなみにFTPソフトはRBwoser LiteとFinderからのサーバへ接続を使って確認してみました。

私の環境を説明しますとBフレッツからAirmacベースステーションをルータに有線でPowerMac G4(FTPサーバ)と繋いでいます。
Firewall、ポートマッピングの設定は20番と21番のポートを解放しています。
80番を解放しwebサーバーとして見立てた場合、
外部からのアクセスができるので設定は間違ってはないと思うのですが。
また、確認のためウェブサイトのシマンテックセキュリティーチェック(下記のアドレス)にて
ポートの解放を確認しましたが解放されているとの結果が出ています。
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym

どなたかこのような環境で成功された方、ご教授お願いします。
また私のサーバへの知識が浅いため、ご指導いただくには足りない情報や語弊があるかと思います。
よろしくお願いします。

a_Ishii さんからのコメント
( Thursday, June 03, 2004 16:29:22 )

ftp dataは、ftpサーバからftpクライアントの20番ポートへ コネクションを張ります。
ですが、これだkとftpクライアントがNAPTの内側にある場合、ftp dataコネクションが張れません。
そこで、パッシブモードを使い、ftp dataもftpクライアントからftpサーバへコネクションを張る
ようにするのですが、この時ftpサーバがftp dataコネクション用に開くポートは20番とは限りません。
 227 Entering Passive Mode (192,168,0,253,35,41).
↑のようなレスポンスがftpサーバから返ってくるのですが、ポートは35×256+41=9001番で
あることを意味します。
このレスポンスに従ってftpクライアントは、ftpサーバの(この例でいけば)9001番ポートへ
ftp dataコネクションを張ろうとします。
ルータは9001番ポートへのアクセスをフォワードする設定がされていないため、パケットを破棄し、
結果、コネクションが張れずにタイムアウトしてしまいます。

たぶん、認証まではいくものの、パッシブモードに移行し、ディレクトリのリストをftp dataコネ
クションで受け取ろうとするも、受け取れず“失敗”しているんだと思います。

クライアントがMacであるなら、パスワードを平文で流すftpよりも、548番ポート1つを使った
afp(いわゆるAppleShare)を使った方が良いように思いますがいかがでしょうか。

ff さんからのコメント
( Thursday, May 05, 2005 21:38:22 )

はじめまして。わたくしも上記のFTPの仕様で、ポート開放できずに
同じ苦労をしているものです。
実際OSXのファイアーウォールの設定では
FTPの場合1024-65535を開けるようになっていますが
この使用ポート幅を狭めるように設定する事は可能なのでしょうか?