菊池@春日部です。 Astroさんの<002101c21f48$355a1e40$0201a8c0@xxxxxxxxx>から > passive ftp というものがなんなのか解らないです。 せっかく教え > ていただいたのに知識不足ですみません。 FTP の Passive モードというのは、FTP のデータ側コネクションを FTPサーバ からではなく、FTP クライアント側から開く、という接続方法です。 FTP はコネクションを2つ使います。1つはコントロールで、これはクライアント からサーバの TCP21 番ポートに向けて張ります。 もう1つはデータです。これはサーバが 20 番から、クライアントに張ってきます。 IP マスカレードしているとこれができなくなるので、よく Passive モードを使い ます。 Passive モードは、クライアント側で先にデータコネクション用のポートを開き、 サーバは 20 番からそのポートに対してコネクションを張ってきます。 これで FTP が動作する、というものです。 ウチも Linux ルータで IP マスカレードしてますが、Passive モードを使わなく ても FTP できています。 カーネル 2.4 で ipchains を使うことができますが、IP マスカレード用の モジュールが、ip_masq_* ではなく、ipchains 1つにまとまっています。 lsmod で確認してみて下さい。ipchains モジュールがロードされていませんか? (ウチの Vine2.5 マシンは、デフォルトでロードされていました) そしたら、こう打てばよいです。 # ipchains -A input -i ppp0 -s 0/0 ftp-data -p tcp -d 0/0 -j ACCEPT インターフェース名や IP アドレス等は、ご自分の環境に合わせて読み替えて 下さい。ウチの WAN 側は動的アドレスなので、決めうちはできないので 0/0 です。 # 間違い、不適当な点がありましたら、ご指摘下さい。>識者の方 参考になれば。 -- 菊池順一 <maxi@xxxxxxxxxxxxx>