Project

General

Profile

vsFTPdでPASVモードのポートを固定する

概要

Firewallなどでポートを固定する必要があり、PASVモード時のポートを
完全自動ではなく固定化したい場合に設定する。

設定するファイルは次の通り。
例として10000-10050ポートの範囲でPASVモードを使用する。

設定ファイルの変更

  • /etc/vsftpd/vsftpd.conf
    # PASVポート固定設定の追記
    # PASVモードを明示的に有効にする
    pasv_enable=YES 
    # PASVモードの最小値ポート番号
    pasv_min_port=10000
    # PASVモードの最大値ポート番号
    pasv_max_port=10050
    
  • /etc/sysconfig/iptables-config
    # IPTABLES_MODULESの内容を変更する
    IPTABLES_MODULES="ip_conntrack_netbios_ns ip_conntrack_ftp ip_nat_ftp" 
    

サービスの再起動

変更が完了したら、サービスを再起動する。

# service vsftpd restart
# service iptables restart (←iptablesを有効にしている場合)

余談:PASV無効にする(Activeモード)

  • /etc/vsftpd/vsftpd.conf
    pasv_enable=NO
    connect_from_port_20=YES
    

 

戻る