17/12/23 12:57:43.35 .net
>>244
パッシブモードだと「ftpサーバ宛のTCP/10000~10100」という条件で開ける事になるよね
例えば、誰かがftpサーバの10001番でnetcatをlistenさせると(させないような努力はするけど)
パッシブモードのftp-dataのために開けたポートなのに無関係な通信を通過させることになる
なので、開けるには開けるけど、もうちょっと条件絞りたいなと
やってることはftpだけど、それでも変なアクセスからは保護しないとならないサーバなので
気にしすぎなのかなあ
Linuxで、listen_address、listen_addressを変えたvsftpdを複数起動し、iptablesとip_conntrack_ftpで
接続元により繋ぎ先のftpサーバプロセスを切り替えさせる、ということはできたのだけど、
HP-UXだとできなさそうだし・・・