2010年05月11日
このエントリーをはてなブックマークに追加
自社サーバを公開する

FTPは色々と面倒なので今まであまりFWの設定をしたことはありませんでした。個人的には何とか別の方法でファイルの受け渡しをしてもらいたいと考えています。

とはいっても、要件がそうなっているので調べてみました。

# フィルタの設定を行います。(synパケットのみ通過します)
ip filter 100 pass * [FTPサーバーIP] tcpflag=0x0002/0x0017 * 21

# ダイナミックフィルタの設定を行います。
ip filter dynamic 100 * [FTPサーバーIP] ftp

上記で作成したフィルタを in 側に適用します。
ダイナミックフィルタは直感的に理解しづらいですが、とても便利です。


stock_value at 14:19│Comments(0)TrackBack(0)技術:2010年 

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔