第27回　安全なFTPサーバーを作る（ProFTPDの設定）

ファイアウォールを通過させる

連載第10回で紹介したようにDMZでインターネットにサーバーを公開する場合、連載第21回で紹介した手順でファイアウォールを構築し、次のコマンドでFTPSの通信を許可するように設定します。

これでインターネットにFTPSサーバーを公開できます。

ルーターを通過させる

連載第10回で紹介したようにポートフォワーディングでインターネットにサーバーを公開する場合、ポートフォワーディングの設定画面（バッファローのルーター「WCR-1166DS」では「ポート変換」）でTCP「21」番ポートと、先ほどデータ転送用に設定したポート（ここでは「49152」と「49153」）をそれぞれ図3、図4のように追加します。これで、インターネットにFTPSサーバーを公開できます。

図3　TCP「21」番ポートをフォワーディング

図4　TCP「49153」番ポートをフォワーディング

次回は

今回は、前回構築したFTPSサーバーをインターネットに公開する方法を紹介しました。二つ以上のポートを使って通信するサーバーでは、特にファイアウォールやルーターの設定に注意してください。
次回は「GitHub」のようなソースコードなどのバージョン管理が可能なサーバーを構築します。

written by シェルスクリプトマガジン編集部（あ）