skillup

技術ブログ

サーバー・ネットワーク

FTPソフトでのアクティブモード&パッシブモードについて

投稿日:2016年4月1日 更新日:

Webアプリを作る場合、基本的にSSHが使えることが前提だったんですが、先日安いサーバーでWebサイトを作る案件があり、FTPでアップをする必要に迫られました。

その時に、「ログインはできているんだけどファイルの一覧が取得できませんでした。」みたいなメッセージが。

いろいろ調べ、FTPクライアントのパッシブモードをオフにすることに。

そういや以前もそんなトラブルがあったな、と思い、アクティブモードとパッシブモードについてまとめてみます。

  • アクティブモードとパッシブモードはデータの接続の確立方法の違い。ポートの開放のロジックが少し違う
  • アクティブモードはサーバーからデータのコネクションを確立する
  • パッシブモードはクライアントからデータのコネクションを確立する
  • 一般にパッシブモードのほうが安全(クライアント側のファイアウォールの影響を受ける可能性が減るため)
  • ただし、サーバーを提供する側から見ると逆の立場(サーバー側のファイアウォールの影響を減らせるため)になるので、アクティブモード運用のほうが好ましい

ここの解説が完璧なのでとりあえずはここを理解することに全力をあげたほうがよさそう。

概略をつかむのにベスト

FTPのアクティブモードとパッシブモードの違いは、データ転送の接続方向

根源的に理解したい場合はこちら

アクティブFTPとパッシブFTP

-サーバー・ネットワーク

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

サーバー調査(主にログ調査に関して)

実務でサーバーなどの調子が悪いときに見るポイントなどをリストアップ。 基本はログの調査 プログラムも同じだと思いますが、基本的にはログを見ていくことになります。 見たほうが良いログなどは下記のもの C …

no image

firewall復習 ansibleコマンドもかねて

CentOS7ではファイアーウォールの設定をfirewallというコマンドで行います。要はportのブロックですね。 以前下記リンクでもfirewallについて書いたんですが、あまり理解もできていなか …

no image

heroku scheduler(cron的なもの)

herokuでアプリをデプロイしたあと定期的に走らせたいバッチなどがあるとき、cronを使うことを考えると思いますが、herokuではheroku Schedulerというアプリを使います。 hero …

no image

mod_aliasに関して

同一ドメインでパスによってルートディレクトを分けたい時。 この場合、apacheの設定ファイルをいじることになります。 一般的にはhttpd.confではなく*.confと言った設定ファイルを使い、エ …

no image

phpenv5.3+php-fpm

レガシーなプロジェクトではいまだにPHP5.3なんかを使うケースがあったりします。 これがCentOS6だったらyumでphp5.3とかだったらいいんですが、サーバーはCentOS7だったりするとなか …