>> On Sun, 1 Dec 2002 19:28:15 +0900, "KM" <MK278@xxxxxxxxxxx> said: MK278> /etc/servicesを MK278> ftp-data 1029/tcp MK278> ftp-data 1029/udp MK278> ftp 1030/tcp MK278> ftp 1030/udp MK278> と書き換えて こんなことしたらとんでもないことになるような…。 /etc/services は名前と番号の対応付けをしているだけです。 MK278> /etc/proftpd.confを MK278> # Port 21 is the standard FTP port. MK278> Port 1030 MK278> #Port 21 MK278> PassivePorts 1029 1029 MK278> iptablesを MK278> /sbin/iptables -A INPUT -i lo -j ACCEPT MK278> /sbin/iptables -A OUTPUT -o lo -j ACCEPT MK278> /sbin/iptables -A INPUT -p tcp -s 0/0 --dport 1030 -i ppp0 -j ACCEPT MK278> /sbin/iptables -A OUTPUT -p tcp ! --syn --sport 1030 -d 0/0 -o ppp0 -j MK278> ACCEPT MK278> /sbin/iptables -A INPUT -p tcp ! --syn -s 0/0 --dport 1029 -i ppp0 -j ACCEPT MK278> /sbin/iptables -A OUTPUT -p tcp --sport 1029 -d 0/0 -o ppp0 -j ACCEPT MK278> としました。 これ以外は全て拒否ですか? MK278> そして外部ホストからアクセスしてみるとログインしてlsコマンドを使用すると MK278> 200 PORT command successful. MK278> 425 Can't build data connection: Connection timed out タイムアウトしていますね。 フィルタでパケットが落されているのでしょう。 PORT コマンドを使っているので、 data connection は、 このサーバから外部ホストに向って張られますね。 その時のサーバ側の port は、 PassivePorts で指定したものでは ないと思います。指定されるのは PASV で返すものでしょう。 -- 西村 大介 <nishi@xxxxxxxxxxxxxxxxxxxxx> 東京大学 総合文化研究科 広域システム科学系