vsftpdでパッシブモード設定
ちょっとした設定で可能だったのに、いままでそのちょっとした設定が面倒であとまわしにしていた、ftpサーバのパッシブモード設定。
ファイヤーウォールを解放すれば、vsftpdの標準インストールのままパッシブモードは可能だったのだが、さすがに開放には勇気がいる。一方で、標準がパッシブ設定で、アクティブ設定ができないftpクライアントがある(いる)。そういった状況に追い込まれて、とうとう設定することになった。
方法は以下の通り。
vsftpddの設定ファイル/etc/vsftpd/vsftpd.conffに下記の行を追記するだけでよい。
#passive mode
pasv_enable=yes
pasv_min_port=10100
pasv_max_port=10150
1行目コメント
2行目はパッシブモードを使える様にする設定
3行目はパッシブモードで利用する最小ポート番号 ここでは10100とした。
4行目はパッシブモードで利用する最大ポート番号 ここでは10150とした。
最小ポート番号と最大ポート番号は他のポートとバッティングしない任意でOK。設定後はvstpdの再起動を忘れずに。
それから、ファイヤーウォールで、10100から10150ポートに穴を開ければ、パッシブモードでのftp通信が可能となる。
設定時間わずか5分。この作業が面倒で、3年間ほったらかしにしていた。
15 5月 2014