シェルスクリプトマガジン

第27回 安全なFTPサーバーを作る(ProFTPDの設定)

最近では、クライアント側にファイアウォールが設置されています。そのため、サーバーからクライアントへのアクセスを許可しなければ、アクティブモードが使えません(図2)。また、(ブロードバンド)ルーター内にクライアントがある場合、アクティブモードでの接続は難しく通常パッシブモードでFTP/FTPSサーバーにアクセスします。

図2 FTPクライアント「FileZilla」からアクティブモードで接続しようとすると表示されるメッセージ(Windows 10の場合)

よって、インターネットに公開するサーバーでは、FTP/FTPS通信のパッシブモードを用いればよいわけです。ProFTPDではどちらのモードも有効になっているので問題ありません。一つ注意しなければいけないのは、パッシブモードで利用するポートです。アクティブ、パッシブともに制御用としてサーバーのTCP「21」番ポートを使います。しかし、アクティブではデータ転送用にTCP「22」番ポートを使うのに対して、パッシブでは明示的に指定しないとTCPの任意のポートを使用します。