おおさとです。 > From: KIKUCHI Junichi <maxi@xxxxxxxxxxxxx> > Subject: [vine-users:051773] Re: パケット転送で FTP が通らない > Date: Sun, 30 Jun 2002 11:08:00 +0900 > Message-ID: 3d1e6800.3186%maxi@xxxxxxxxxxxxx > Passive モードは、クライアント側で先にデータコネクション用のポートを開き、 > サーバは 20 番からそのポートに対してコネクションを張ってきます。 > これで FTP が動作する、というものです。 passive mode の場合のデータコネクションはサーバ側のポートも非特 権ポートです。20 番ポートではありません。 セッションはクライアント側から開始されますから、一般的には ipchains -A output -i 外部IF -p tcp -s 外部IP 1024:65535 -d 0/0 1024:65535 -j ACCEPT ipchains -A input -i 外部IF -p tcp ! -y -s 0/0 1024:65535 -d 外部IP 1024:65535 -j ACCEPT というルールで通るかと思いますが....。 > ウチも Linux ルータで IP マスカレードしてますが、Passive モードを使わなく > ても FTP できています。 うーん? kernel-2.4 + ipchains で ip-masquerade を使うと、nornal mode での ftp は通らない、passiv mode なら通ると思っていましたが、 私の勘違いだったでしょうか。 > # ipchains -A input -i ppp0 -s 0/0 ftp-data -p tcp -d 0/0 -j ACCEPT normal mode 用でも、せめて -d 0/0 1024:65535 じゃないと、私は きもち悪いです。 -- ; kazz@xxxxxxxxxxxxxx ; oosato@xxxxxxxxxxxxx ; 大里和朗@江戸川区西葛西