skillup

技術ブログ

サーバー・ネットワーク

FTPソフトでのアクティブモード&パッシブモードについて

投稿日:2016年4月1日 更新日:

Webアプリを作る場合、基本的にSSHが使えることが前提だったんですが、先日安いサーバーでWebサイトを作る案件があり、FTPでアップをする必要に迫られました。

その時に、「ログインはできているんだけどファイルの一覧が取得できませんでした。」みたいなメッセージが。

いろいろ調べ、FTPクライアントのパッシブモードをオフにすることに。

そういや以前もそんなトラブルがあったな、と思い、アクティブモードとパッシブモードについてまとめてみます。

  • アクティブモードとパッシブモードはデータの接続の確立方法の違い。ポートの開放のロジックが少し違う
  • アクティブモードはサーバーからデータのコネクションを確立する
  • パッシブモードはクライアントからデータのコネクションを確立する
  • 一般にパッシブモードのほうが安全(クライアント側のファイアウォールの影響を受ける可能性が減るため)
  • ただし、サーバーを提供する側から見ると逆の立場(サーバー側のファイアウォールの影響を減らせるため)になるので、アクティブモード運用のほうが好ましい

ここの解説が完璧なのでとりあえずはここを理解することに全力をあげたほうがよさそう。

概略をつかむのにベスト

FTPのアクティブモードとパッシブモードの違いは、データ転送の接続方向

根源的に理解したい場合はこちら

アクティブFTPとパッシブFTP

-サーバー・ネットワーク

執筆者:


comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

関連記事

no image

サーバーレスやPassについての所感など

firebaseについてここ数日ちょこちょこ触りました。一昔前はwebアプリというと、ほとんどがCentOSにapacheとMySQLを入れて・・・というパターンが大部分でしたが、2020年6月現在、 …

no image

vagrantでサーバーの状態を保存(snapshot)

上司がAnsible(構成管理ツール)のサンプルをくれたのですが、試そうにもまっさらなサーバーを用意しないといけません。 サーバー環境を新規に契約するのは面倒なのでvagrantで当然考えています。 …

no image

ポート解放(CentOS7)

新サーバー構築をしていたときにwebサーバーとしてnginxを立てましたが、外部から接続ができません。 500エラーすら吐かれず、ログも残っていません。 こんな時はホスト自体にアクセスが届いていない可 …

no image

ログ抽出コマンド特集 その3 データの収集や抽出にかかわるコマンド群(sort ,tr,cut)

サーバーの負荷を見る場合、unixコマンドでログを抽出できたりすると何かと便利です。 いままでも下記の記事でこれらの出力を行いました。 ログ抽出コマンド特集 その1 cat+grep+sort 私が本 …

no image

sudoとsuについて

基本的なことの復習。 Contents1 su2 sudo2.1 wheel su Switch User。読んで字のごとくユーザーを切り替えるコマンドです。 su suzukiでユーザーsuzuki …

アーカイブ