Centos7 vsftpdでpasv_min_port、pasv_max

CenOSでftpサーバを準備しています。

ユーザからの書き込みは許可せず、特定のユーザにデータを
ダウンロードを許可するサーバです。

パッシブモードで開くポートは「32768〜61000が使用可能」
とありました。
設定例では「35000〜35100」など100程度の範囲を指定している
例を見ました。

pasv_min_port、pasv_max_portの設定は単に
「同時に接続するFTPクライアント数」で決定して良いのでしょうか。

であるとすると、ここで設定した範囲を超えて
（たとえば「35000〜35100」とした時に102）
同時にアクセスがあった場合にはどのような動作になるのでしょうか。

同時アクセスが目安でないとしたら、何を基準に決定し、
もしセキュリティ面も含め余裕を持たせるとしたら、
どのように決定すれば良いのでしょうか。

行動規範の内容に同意します

回答1件

ベストアンサー

pasv_min_port、pasv_max_portの設定は単に
「同時に接続するFTPクライアント数」で決定して良いのでしょうか。

いいと思います。

であるとすると、ここで設定した範囲を超えて
（たとえば「35000〜35100」とした時に102）
同時にアクセスがあった場合にはどのような動作になるのでしょうか。

実際に試してみるといいと思います。
手元の環境(vsftpd-3.0.2-25.el7.x86_64)では以下のように、データポートの通信が拒否されました。

500 OOPS: vsf_sysutil_bind, maximum number of attempts to find a listening port exceeded
Passive mode refused.

投稿2020/01/21 05:57

総合スコア12202

2020/01/23 09:39

ありがとうございました同時アクセスはほとんど想定しなくていいftpサーバなので当初は10くらいで設定してみます同時アクセスの動作確認までしていただき、ありがとうございました。

行動規範の内容に同意します

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.31%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問をすることでしか得られない、回答やアドバイスがある。