解決済みの質問
VDSL回線ルータ RV-230NE の FTPポート開放法に関する質問
VDSL回線ルータ RV-230NE の FTPポート開放法に関する質問
自宅サーバー内のWEBサイトを外部(インターネット側)から保守できる様にするために、ルータ RV-230NE の FTPポートを開放したいのですが、出来ません。
どなたか、FTPポートの開放法を伝授して頂けないでしょうか?
LAN内のサーバー(192.168.0.254)はポート開放されています。
----------
dolphin@dell8300:~$ nmap 192.168.0.254
Starting Nmap 5.21 ( http://nmap.org ) at 2012-02-16 18:05 JST
Nmap scan report for dolphin-bbs.net (192.168.0.254)
Host is up (0.00040s latency).
Not shown: 990 filtered ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp closed domain
80/tcp open http
110/tcp open pop3
135/tcp closed msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
631/tcp closed ipp
Nmap done: 1 IP address (1 host up) scanned in 4.70 seconds
----------
ルータのWAN側(114.148.210.234)では FTPポートが開放されていません。
----------
dolphin@dell8300:~$ nmap 114.148.210.234
Starting Nmap 5.21 ( http://nmap.org ) at 2012-02-16 18:05 JST
Nmap scan report for p3234-ipbf2208funabasi.chiba.ocn.ne.jp (114.148.210.234)
Host is up (0.0011s latency).
Not shown: 995 closed ports
PORT STATE SERVICE
23/tcp open telnet
53/tcp open domain
80/tcp open http
139/tcp filtered netbios-ssn
12345/tcp filtered netbus
Nmap done: 1 IP address (1 host up) scanned in 14.03 seconds
----------
ルータ(RV-230NE)では静的IPマスカレード設定を実施しています。
----------
変換対象プロトコル__変換対象ポート__宛先アドレス______宛先ポート
TCP_______________ftpdata________192.168.0.254__ftpdata
TCP_______________ftp____________192.168.0.254__ftp
ルータの設定法に問題があるのでしょうか?
あるいはポート開放の確認法に問題があるのでしょうか?
- 補足
- ari_23_1226 さん、
提示の free_portscan で調査し、ポート 21,25,80,110 が開いていることを確認でき、当初目的は達成です。
ただ、新たに疑問が出てきました。
ルータの静的IPマスカレード設定で ftpdata(20), ftp(21) を削除しても、上記ツールでの調査では、ポート 21は開いています。(サーバーのLANケーブルを抜くと、全てのポートは閉じている)
なぜ静的IPマスカレード設定でポート21の開放/閉成を制御出来ないのでしょうか?
-
- 質問日時:
- 2012/2/16 18:40:36
-
- 解決日時:
- 2012/2/20 18:33:04
-
- 回答数:
- 1
-
- お礼:
- 知恵コイン
- 500枚
-
- 閲覧数:
- 181
-
- ソーシャルブックマークへ投稿:
- Yahoo!ブックマークへ投稿
- はてなブックマークへ投稿
- (ソーシャルブックマークとは)
ベストアンサーに選ばれた回答
> dolphin@dell8300:~$ nmap 114.148.210.234
dell8300というマシンが114.148.210.234というルータのLAN側に接続されているのであれば、これはポート開放の結果ではなく、ただ単にこのルータが待ち受けしているポートを調べているだけです
RV-230NEはNEC製なので、ポート開放をチェックするには実際に外部からアクセスしてチェックする必要があります
http://seo.atompro.net/webtoolfree_portscan_.html
でチェックをしたらどうなりますか?
あと、ftpdataのポートはサーバ側からクライアントにコネクションが張られるので、TCPのコネクションの方向がftpとは逆です
なので、クライアント側のルータで、ソースポートが20/TCPのものを開放しなければいけませんが、普通は困難なのでパッシブモードでftpを実施します(21/TCPのみでデータもやりとりする)
http://www.nina.jp/server/basic/ftp.html
> ルータの静的IPマスカレード設定で ftpdata(20), ftp(21) を削除しても、上記ツールでの調査では、ポート 21は開いています。
http://www.akakagemaru.info/port/RV-230NE.html
を見ると、RV-230NEのポート開放設定後に再起動が必要ですが、再起動してもポートが閉じないということですか?
- 違反報告
- 編集日時:2012/2/19 13:25:15
- 回答日時:2012/2/16 23:22:01
- この質問・回答は役に立ちましたか?
- 役に立った!
お役立ち度:
0人が役に立つと評価しています。
質問した人からのコメント
不可解な点は残したままですが、free_portscan で空きポートを確認することはできました。
有用なツールを紹介していただき有難うございます。 これらも宜しくご指導をお願いします。