菊池@春日部です。 OOSATO,Kazzrouさんの<20020630151747.46a37f9b.kazz@xxxxxxxxxxxxxx>から > passive mode の場合のデータコネクションはサーバ側のポートも非特 > 権ポートです。20 番ポートではありません。 > セッションはクライアント側から開始されますから、一般的には > ipchains -A output -i 外部IF -p tcp -s 外部IP 1024:65535 -d 0/0 1024:65535 -j ACCEPT > ipchains -A input -i 外部IF -p tcp ! -y -s 0/0 1024:65535 -d 外部IP 1024:65535 -j ACCEPT > というルールで通るかと思いますが....。 うっ、そうだったですか、不勉強というか知識が間違ってました。 ご指摘ありがとうございます。 > > ウチも Linux ルータで IP マスカレードしてますが、Passive モードを使わなく > > ても FTP できています。 > > うーん? > kernel-2.4 + ipchains で ip-masquerade を使うと、nornal mode > での ftp は通らない、passiv mode なら通ると思っていましたが、 > 私の勘違いだったでしょうか。 これも、以前は Vine2.5 でルータをさせてたんですが、曖昧な記憶では出来て いたように思います…(^^; DOS のコマンドラインで passive と打った記憶が ないので…。 あと、現在ルータは、IPnuts 3.4 Mosquito に移行してしまったので、カーネル は 2.2.20 でした。かなり寝ぼけてたようで、すみません。 > > # ipchains -A input -i ppp0 -s 0/0 ftp-data -p tcp -d 0/0 -j ACCEPT > > normal mode 用でも、せめて -d 0/0 1024:65535 じゃないと、私は > きもち悪いです。 おっしゃる通りですね。ウチも設定を見なします。 -- 菊池順一 <maxi@xxxxxxxxxxxxx>