- PR -

ファイヤーウォールを有効にすると、FTPでセッション切れが発生します

«前のページへ 1|2
投稿者投稿内容
山田
常連さん
会議室デビュー日: 2004/11/22
投稿数: 25
投稿日時: 2005-02-10 17:29
TO ニック様

ご回答有り難うございます。
ご指摘通り、パッシブモードで転送すれば、ファイヤーウォールは関係ないと
僕も考えていたのですが、表題のようなエラーが発生しておりますので、何か他に
設定すべき事があるのかどうか、対応に困っております。

教えて下さいましたプログラム指定の例外許可ですが
試してみましたところ、現象は変わりませんでした。
現象から察すると、プログラム自体のエラーだとは
ちょっと考えにくいのですが、ミスが無いか、もう一度見直してみます。

ご指摘下さいました、FTP通信においては
例外21番ポート指定は意味がない、というお話ですが
制御用データの接続は21番ポートを使用する、と書籍に書かれておりましたので
例外に設定しておりました。
ニック
ベテラン
会議室デビュー日: 2004/10/20
投稿数: 60
投稿日時: 2005-02-10 18:01
こんにちは。

引用:

教えて下さいましたプログラム指定の例外許可ですが
試してみましたところ、現象は変わりませんでした。
現象から察すると、プログラム自体のエラーだとは
ちょっと考えにくいのですが、ミスが無いか、もう一度見直してみます。

原因がつかみにくいということでしたら、ファイアウォールのログを確認
してみるのも良いかもしれません。ログは、「Windowsファイアウォール」
→「詳細設定」→「セキュリティログ」の設定にて採取可能です。

引用:

制御用データの接続は21番ポートを使用する、と書籍に書かれておりましたので
例外に設定しておりました。

Windowsのファイアウォールは、基本的に内→外のフィルタは行いません。
例外設定で行う設定は、あくまで外→内のパケットに対するフィルタです。
またアクティブモードの際、サーバから張られるセッション先のポートは
1024番以降の不特定のポートになりますので、ポート番号による指定は
現実的ではありません。

山田
常連さん
会議室デビュー日: 2004/11/22
投稿数: 25
投稿日時: 2005-02-10 18:28
TO ニック様

お忙しい中、度々ご回答下さいまして有り難うございます。

早速、ファイヤーウォールのログを採取してみました。
エラーが発生した時刻のログ内容を見ておりますと、ファイル転送に
使用していたであろうTCP接続が、すべてCLOSEされておりました。
CLOSEする原因が分からないので、何とも言えないのですが^^;;

引用:
--------------------------------------------------------------------------------


Windowsのファイアウォールは、基本的に内→外のフィルタは行いません。
例外設定で行う設定は、あくまで外→内のパケットに対するフィルタです。
またアクティブモードの際、サーバから張られるセッション先のポートは
1024番以降の不特定のポートになりますので、ポート番号による指定は
現実的ではありません。

--------------------------------------------------------------------------------

とても恥ずかしい内容かも知れませんが、ご質問させて頂きます。
FTP転送を、アクティブモードで行うと、制御用接続は21番、データ用接続は20番の
ポートが使用され、パッシブモードで行うと、制御用接続は21番、データ用接続は
1024番以降の不特定ポートになる・・・と学んでおりましたが
パッシブモードは、制御用接続も不特定ポートになるのでしょうか?

参考URL
http://www.contec.co.jp/fireless/ftpfaq.html
ニック
ベテラン
会議室デビュー日: 2004/10/20
投稿数: 60
投稿日時: 2005-02-14 12:22
こんにちは。

引用:

エラーが発生した時刻のログ内容を見ておりますと、ファイル転送に
使用していたであろうTCP接続が、すべてCLOSEされておりました。
CLOSEする原因が分からないので、何とも言えないのですが^^;;


DROPという行はありませんでしたか?
ファイアウォールにて遮断が行われた場合は"DROP"という記述が残ります。

引用:

パッシブモードは、制御用接続も不特定ポートになるのでしょうか?


そのような内容のことは書いた覚えは無いですが・・
パッシブモードもアクティブモードも制御用ポートは、21番です。
山田さんのご理解で正しいと思います。


山田
常連さん
会議室デビュー日: 2004/11/22
投稿数: 25
投稿日時: 2005-02-14 14:22
TO ニック様

お忙しい中、何度もご回答下さいまして
本当に有り難うございます。

ファイヤーウォールの結果ログの内容についてですが
『DROP』の記述は、ございませんでした。

>そのような内容のことは書いた覚えは無いですが・・

私の取り違いのようです。申し訳ございませんでした。
«前のページへ 1|2

スキルアップ/キャリアアップ(JOB@IT)