FTP アクティブモード パッシブモード


widowsのコマンドラインだと接続できるが、FFFTPなどのクライアントツールで接続ができないという現象に遭遇。

調べてみるとデフォルトではwidowsのコマンドラインはアクティブモードでFTP接続し
FFFTPはパッシブモードで接続するようです。

アクティブモード
FTPの接続に21番ポートを使用し、FTPのデータ転送に20番ポートを使用する。
アクティブFTPでは、データ転送コネクションを確立するため、
サーバからクライアントへ接続要求を送信する
そのため、ファイアウォールにて外部(サーバ)から内部(クライアント)への接続を許可していないと
FTP接続はできるがlsコマンドが実行できず
「ファイルの一覧を取得できない」等のエラーがでてしまう。

パッシブモード
FTPの接続に21番ポートを使用し、FTPのデータ転送にサーバ側で指定した任意のポートを使用する。
アクティブモードと違いクライアント側のFWの影響は受けない。
ただし逆にサーバ側のFWでポートを許可しておかないといけない。

私の場合はこのFWの許可をしていなかったため
widowsのコマンドラインだと接続できるが、FFFTPなどのクライアントツールで接続ができないという結果になっていました。

つまり!!
アクティブモードだと、クライアント側のFireWallにはじかれる可能性があり
パッシブモードだとサーバー側のFireWallにはじかれる可能性がある。
という事です。

ちなみにパッシブモードでデータ転送に使用するポートは範囲を指定する事ができます。
ポート範囲を指定して、指定したポート範囲をサーバ側のFWで許可しておくとパッシブモードでアクセスできます。

手順はこちら↓
http://technet.microsoft.com/ja-jp/library/dd463996(v=ws.10).aspx

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です