2010年05月11日
Tweet
自社サーバを公開する
FTPは色々と面倒なので今まであまりFWの設定をしたことはありませんでした。個人的には何とか別の方法でファイルの受け渡しをしてもらいたいと考えています。
とはいっても、要件がそうなっているので調べてみました。
# フィルタの設定を行います。(synパケットのみ通過します)
ip filter 100 pass * [FTPサーバーIP] tcpflag=0x0002/0x0017 * 21
# ダイナミックフィルタの設定を行います。
ip filter dynamic 100 * [FTPサーバーIP] ftp
上記で作成したフィルタを in 側に適用します。
ダイナミックフィルタは直感的に理解しづらいですが、とても便利です。
FTPは色々と面倒なので今まであまりFWの設定をしたことはありませんでした。個人的には何とか別の方法でファイルの受け渡しをしてもらいたいと考えています。
とはいっても、要件がそうなっているので調べてみました。
# フィルタの設定を行います。(synパケットのみ通過します)
ip filter 100 pass * [FTPサーバーIP] tcpflag=0x0002/0x0017 * 21
# ダイナミックフィルタの設定を行います。
ip filter dynamic 100 * [FTPサーバーIP] ftp
上記で作成したフィルタを in 側に適用します。
ダイナミックフィルタは直感的に理解しづらいですが、とても便利です。