質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

FTP

FTP(File Transfer Protocol)は、ネットワークでのファイル転送を行うための通信プロトコルの1つである。

Q&A

解決済

1回答

2462閲覧

Centos7 vsftpdでpasv_min_port、pasv_max_portの決め方

taro373

総合スコア189

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

FTP

FTP(File Transfer Protocol)は、ネットワークでのファイル転送を行うための通信プロトコルの1つである。

0グッド

1クリップ

投稿2020/01/20 06:06

CenOSでftpサーバを準備しています。

ユーザからの書き込みは許可せず、特定のユーザにデータを
ダウンロードを許可するサーバです。

パッシブモードで開くポートは「32768〜61000が使用可能」
とありました。
設定例では「35000〜35100」など100程度の範囲を指定している
例を見ました。

pasv_min_port、pasv_max_portの設定は単に
「同時に接続するFTPクライアント数」で決定して良いのでしょうか。

であるとすると、ここで設定した範囲を超えて
(たとえば「35000〜35100」とした時に102)
同時にアクセスがあった場合にはどのような動作になるのでしょうか。

同時アクセスが目安でないとしたら、何を基準に決定し、
もしセキュリティ面も含め余裕を持たせるとしたら、
どのように決定すれば良いのでしょうか。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

pasv_min_port、pasv_max_portの設定は単に
「同時に接続するFTPクライアント数」で決定して良いのでしょうか。

いいと思います。

であるとすると、ここで設定した範囲を超えて
(たとえば「35000〜35100」とした時に102)
同時にアクセスがあった場合にはどのような動作になるのでしょうか。

実際に試してみるといいと思います。
手元の環境(vsftpd-3.0.2-25.el7.x86_64)では以下のように、データポートの通信が拒否されました。

500 OOPS: vsf_sysutil_bind, maximum number of attempts to find a listening port exceeded Passive mode refused.

投稿2020/01/21 05:57

TaichiYanagiya

総合スコア12141

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

taro373

2020/01/23 09:39

ありがとうございました 同時アクセスはほとんど想定しなくていいftpサーバなので 当初は10くらいで設定してみます 同時アクセスの動作確認までしていただき、ありがとうございました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問