- - PR -
ファイヤーウォールを有効にすると、FTPでセッション切れが発生します
投稿者 | 投稿内容 | ||||||||
---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2005-02-10 17:29
TO ニック様
ご回答有り難うございます。 ご指摘通り、パッシブモードで転送すれば、ファイヤーウォールは関係ないと 僕も考えていたのですが、表題のようなエラーが発生しておりますので、何か他に 設定すべき事があるのかどうか、対応に困っております。 教えて下さいましたプログラム指定の例外許可ですが 試してみましたところ、現象は変わりませんでした。 現象から察すると、プログラム自体のエラーだとは ちょっと考えにくいのですが、ミスが無いか、もう一度見直してみます。 ご指摘下さいました、FTP通信においては 例外21番ポート指定は意味がない、というお話ですが 制御用データの接続は21番ポートを使用する、と書籍に書かれておりましたので 例外に設定しておりました。 | ||||||||
|
投稿日時: 2005-02-10 18:01
こんにちは。
原因がつかみにくいということでしたら、ファイアウォールのログを確認 してみるのも良いかもしれません。ログは、「Windowsファイアウォール」 →「詳細設定」→「セキュリティログ」の設定にて採取可能です。
Windowsのファイアウォールは、基本的に内→外のフィルタは行いません。 例外設定で行う設定は、あくまで外→内のパケットに対するフィルタです。 またアクティブモードの際、サーバから張られるセッション先のポートは 1024番以降の不特定のポートになりますので、ポート番号による指定は 現実的ではありません。 | ||||||||
|
投稿日時: 2005-02-10 18:28
TO ニック様
お忙しい中、度々ご回答下さいまして有り難うございます。 早速、ファイヤーウォールのログを採取してみました。 エラーが発生した時刻のログ内容を見ておりますと、ファイル転送に 使用していたであろうTCP接続が、すべてCLOSEされておりました。 CLOSEする原因が分からないので、何とも言えないのですが^^;; 引用: -------------------------------------------------------------------------------- Windowsのファイアウォールは、基本的に内→外のフィルタは行いません。 例外設定で行う設定は、あくまで外→内のパケットに対するフィルタです。 またアクティブモードの際、サーバから張られるセッション先のポートは 1024番以降の不特定のポートになりますので、ポート番号による指定は 現実的ではありません。 -------------------------------------------------------------------------------- とても恥ずかしい内容かも知れませんが、ご質問させて頂きます。 FTP転送を、アクティブモードで行うと、制御用接続は21番、データ用接続は20番の ポートが使用され、パッシブモードで行うと、制御用接続は21番、データ用接続は 1024番以降の不特定ポートになる・・・と学んでおりましたが パッシブモードは、制御用接続も不特定ポートになるのでしょうか? 参考URL http://www.contec.co.jp/fireless/ftpfaq.html | ||||||||
|
投稿日時: 2005-02-14 12:22
こんにちは。
DROPという行はありませんでしたか? ファイアウォールにて遮断が行われた場合は"DROP"という記述が残ります。
そのような内容のことは書いた覚えは無いですが・・ パッシブモードもアクティブモードも制御用ポートは、21番です。 山田さんのご理解で正しいと思います。 | ||||||||
|
投稿日時: 2005-02-14 14:22
TO ニック様
お忙しい中、何度もご回答下さいまして 本当に有り難うございます。 ファイヤーウォールの結果ログの内容についてですが 『DROP』の記述は、ございませんでした。 >そのような内容のことは書いた覚えは無いですが・・ 私の取り違いのようです。申し訳ございませんでした。 |