| vsftpdの待ち受けポートを21番以外にする |
vsftpdを利用して、スタンドアロンモードで待ち受けポートを21番以外にする設定方法の紹介をします。
vsftpd.confの記述には2行追加すればOKです。
| # vi /etc/vsftpd/vsftpd.conf listen=YES listen_port=3333 ←待ち受けポートは3333を指定 |
この2行を設定ファイルの一番下にでも追加してください。先ずlisten=YESですが、
これは、スタンドアロンモードで起動するという指定になります。
listen_portで待ち受けポートの指定をしています。ここでは3333番を指定しました。
基本的には、1024番以降でサービスとして使われていないポートを使用するのがいいと思います。
サービスの一覧は、/etc/servicesで見ることができます。
次にiptablesにここで指定したポートを開放する設定を行います。
| # vi /etc/sysconfig/iptables -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3333 -j ACCEPT # service iptables restart |
上記の一行を追加して、iptablesを再起動してください。またルータを使用している場合は、
こちらもポートを開放する必要があります。
最後にvsftpdを再起動します。
| # service vsftpd restart |
以上で準備が整いました。試しにちゃんとvsftpdが3333番で待ち受けているのか確認してみます。
| # netstat -antu Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:3333 0.0.0.0:* LISTEN |
上記のような一行があるでしょうか?また、念の為lsofコマンドで何のサービスが3333番を
使用しているのか確認してみます。
| # lsof -i:3333 vsftpd 8456 root 3u IPv4 576176 TCP *:3333 (LISTEN) |
以上で確認も終わりましたので、外部から接続してみましょう。もしFFFTPというソフトを使用している
のであれば、「ホストの設定」画面の「拡張」というタブを開き、ポートという部分を3333にして
みてください。
なお、この設定では待ち受けポートを変えただけで、データコネクションには20番を使用しています。
最終更新 : 05/23/2005