連載
» 2005年03月08日 00時00分 公開

ファイルがアップロードできない?コマンドを使ってトラブルシューティング(5)(3/3 ページ)

[山本洋介,@IT]
前のページへ 1|2|3       

ファイアウォールの設定を再確認

 イライラして鼻息が荒くなっている先輩の目をごまかすようにコーヒーのお代わりをつぎに行くと、コーヒーサーバの近くのホワイトボードに文字が書かれています。

  「ファイアウォールの設定を見直してみてはどうですか?」 

 ああ、そうか、フィルタリングされているのか。

 FTPにはポートが2つありますが、どうやら片方のポートがファイアウォールにフィルタリングされているようです。泣いていても始まらないので、これまでの作業で分かったことから原因を考え直してみることにしました。

 まず、アクティブモードですが、これは相手からのFTPデータポートに対するパケットが届いていないようです。どこで消えてしまったのでしょう。考えられることは、相手のネットワークのファイアウォールがパケットの送信を許可していないか、律子さんのネットワークがパケットの受信を許可していないかのどちらかだと考えられます。

 また、パッシブモードに関しては、律子さんのネットワークのファイアウォール設定では基本的に外部への接続に対してはフィルタリングしていないので、こちらからパッシブモードの接続に関して障害が発生することは考えにくいです。

 そこで、FTPサーバがあるネットワークの方で、ファイアウォールがパッシブモードで開くポートに対して外部からのアクセスを許可していないと考えられます。

 相手のファイアウォールの設定の問題じゃないの? と一瞬思った律子さんでしたが、律子さんのネットワークのファイアウォールをインターネットからLAN内のローカルIPアドレスを持ったマシンへの通信を全く許可しないよう設定していたのを思い出しました。

図1:FTPのアクティブモードはLAN内マシンからポートを明ける接続要求が必要だったが…… 図1:FTPのアクティブモードはLAN内マシンからポートを明ける接続要求が必要だったが……

 FTPのアクティブモードはLAN内のマシンがポートを開けて接続させる必要があるのにもかかわらず、律子さんはそれを認めていなかったのでした。

 こちらの会社のネットワーク側ファイアウォールのログを確認してみると、相手サーバからのFTPデータポートへの接続要求パケットをはじき落としていました。

 「あっ」

 ここでFTP接続のために律子さんができることは1つ、FTPのデータポートに対する相手サーバからの通信を許可するようにファイアウォールの設定を変更すれば接続が可能になるはずです。

 それに気付いた律子さんは、ファイアウォールの設定を少し緩めて、アクティブモードでのFTP通信を許可するようにしました。

 これで大丈夫なはず、とドキドキしながら律子さんはFTP接続してみると、無事、データのアップロードに成功しました。先輩のプレッシャーからも解放されてほっとする律子さんでした。

ちょっと解説<ftpのトラブル>

 FTPはコネクションを2本張るというプロトコルで、セキュリティの面でも不安があるということから、最近では利用を見直す動きもありますが、まだまだ当たり前のように使われています。

 ネットワークの管理者は、FTPサーバが任意の一時的なポート番号を開けるという理由から、パッシブモードの使用を許していない場合があります。逆に内部からの不要なコネクションを張らせたくないという理由でアクティブモードを使わせないというところもあります。

 逆にLANの管理者もインターネットからLAN内への通信を許可させないというポリシーでパッシブモードでの通信しか認めていない場合がよくあります。

図2:FTPはアクティブとパッシブで使い分けられる 図2:FTPはアクティブとパッシブで使い分けられる

 お互いにセキュリティを固めてしまうのはいいことなのですが、そのせいで業務に支障をきたすこともありますので注意しておきたいものです。(著者)

<参考:FTPのコマンド一覧>

<FTP別表>http://www.atmarkit.co.jp/fnetwork/rensai/netpro11/ftp-command.html

連載:インターネット・プロトコル詳説(11)FTP(File Transfer Protocol)〜後編


この連載は@IT Master of IP Networkフォーラムの会議室のやりとりを参考にしています。



前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。