セキュリティ上、接続IPアドレスが制限されている「FTPサーバー」に許可IPアドレス以外のGetewayから接続する場合、FTPプロキシを立てて、許可IPアドレスをプロキシーする方法が一般的です。「ftp.proxy」を用いて、FTPプロキシする設定を行ないます。(2017/03/19作成)
geralt / Pixabay
ftp.proxyとは
ftp.proxy は http://www.ftpproxy.org/ で公開されている FTP Proxy サーバー。アプリケーションレベルでの、FTP ゲートウェイであり、クライアント・サーバ間でコマンドやデータの転送を取り持ちます(同サイトの説明より)。各種 Linux で動作。ライセンスは GPL v2。1999年8月に version 1.0.1 が公開され、安定版は version 1.2.3 が公開中。
0.環境
$ cat /etc/redhat-release CentOS release 6.8 (Final)
1.インストール(RPM版)
$ sudo rpm -ivh http://www.ftpproxy.org/download/packages/ftpproxy-1.2.3-1.x86_64.rpm
2.サービスポートの記述
$ sudo echo 'ftpproxy 2121/tcp # My special ftp.proxy port' >> /etc/services
3.スーパーデーモン(xinetd)設定
$ sudo yum install xinetd $ sudo vi /etc/xinetd.d/ftpproxy service ftpproxy { socket_type = stream wait = no user = nobody server = /usr/local/sbin/ftp.proxy server_args = -e -m } $ sudo /etc/init.d/xinetd start
4.ログの設定
$ sudo echo 'ftp.* /var/log/ftpproxy.log' >> /etc/rsyslog.conf $ sudo /etc/init.d/rsyslog restart
5.ftp.proxy 経由のFTP接続
FTPサーバー: ftp.proxy をセットアップしたサーバーの IP アドレスまたはホスト名 接続ポート番号: 2121 ユーザー: {接続したいFTPサーバーのID}@{接続したいFTPサーバーのIPアドレス} パスワード: 接続したいFTPサーバーの当該IDのパスワード
以上