2003年11月30日

ルータ越え(2)

ルータ越えでDMZを使わない場合やSSHにFTPのデータポートを通すような場合に使うPassivePortsのリファレンスのイカサマ日本語訳も載せておきます。

PassivePorts
【名称】PassivePorts -- 使用するFTP DATAポートを指定します
【書式】PassivePorts [ PassivePorts min-pasv-port max-pasv-port]
【デフォルト値】
none (何も設定されていません)

【設定できるコンテキスト】
server config, <VirtualHost>, <Global>

【この機能が含まれるモジュール】
mod_core

【互換性】
1.2.0rc2 以降

【説明】
PassivePortsはクライアントからPASVコマンドが送られてきた際に選択するポートの範囲を限定します。
PassivePorts restricts the range of ports from which the server will select when sent the PASV command from a client.

[訳自信なし(^^;]サーバは指定されているポート範囲の中から開けるポートが見つかるまでランダムに選択を行います。
The server will randomly choose a number from within the specified range until an open port is found.

[訳自信なし(^^;]もしも指定されたポート範囲の中で開けるポートが見つけられない場合、カーネルによって割り当てられたデフォルトのポートを使用します。そして同時にログにメッセージを残します。
Should no open ports be found within the given range, the server will default to a normal kernel-assigned port, and a message logged.

選択するポートは非特権ポート(1024以上)である必要があり、パッシブモードでの同時接続を十分処理することができる範囲を設定することを強く推奨します。(たとえば49152-65534のようなIANAで登録されている一時ポートを指定するなど)
The port range selected must be in the non-privileged range (eg. greater than or equal to 1024); it is STRONGLY RECOMMENDED that the chosen range be large enough to handle many simultaneous passive connections (for example, 49152-65534, the IANA-registered ephemeral port range).

【関連項目】

【使用例】
FTP非対応のルータを超えてFTPサーバを公開する場合
<VirtualHost xxx.xxx.xxx.xxx>
MasqueradeAddress DDNSのホスト名
PassivePorts 8021 8079
# ↑ルータでポートフォワードするIPの範囲(サーバをDMZに設定するなら不要)
</VirtualHost>

【原文のURL】
http://proftpd.linux.co.uk/docs/directives/linked/config_ref_PassivePorts.html

Posted by Takuchan at 2003年11月30日 00:30 | トラックバック(0)