vsFTPdでPASVモードのポートを固定する¶
概要¶
Firewallなどでポートを固定する必要があり、PASVモード時のポートを
完全自動ではなく固定化したい場合に設定する。
設定するファイルは次の通り。
例として10000-10050ポートの範囲でPASVモードを使用する。
設定ファイルの変更¶
- /etc/vsftpd/vsftpd.conf
# PASVポート固定設定の追記 # PASVモードを明示的に有効にする pasv_enable=YES # PASVモードの最小値ポート番号 pasv_min_port=10000 # PASVモードの最大値ポート番号 pasv_max_port=10050
- /etc/sysconfig/iptables-config
# IPTABLES_MODULESの内容を変更する IPTABLES_MODULES="ip_conntrack_netbios_ns ip_conntrack_ftp ip_nat_ftp"
サービスの再起動¶
変更が完了したら、サービスを再起動する。
# service vsftpd restart # service iptables restart (←iptablesを有効にしている場合)
余談:PASV無効にする(Activeモード)¶
- /etc/vsftpd/vsftpd.conf
pasv_enable=NO connect_from_port_20=YES
¶
¶