CentOS 6.8:FTPプロキシを立てる方法(ftp.proxy編)

セキュリティ上、接続IPアドレスが制限されている「FTPサーバー」に許可IPアドレス以外のGetewayから接続する場合、FTPプロキシを立てて、許可IPアドレスをプロキシーする方法が一般的です。「ftp.proxy」を用いて、FTPプロキシする設定を行ないます。(2017/03/19作成)

Security geralt / Pixabay

ftp.proxyとは

ftp.proxy は http://www.ftpproxy.org/ で公開されている FTP Proxy サーバー。アプリケーションレベルでの、FTP ゲートウェイであり、クライアント・サーバ間でコマンドやデータの転送を取り持ちます(同サイトの説明より)。各種 Linux で動作。ライセンスは GPL v2。1999年8月に version 1.0.1 が公開され、安定版は version 1.2.3 が公開中。

0.環境

$ cat /etc/redhat-release 
CentOS release 6.8 (Final)

1.インストール(RPM版)

$ sudo rpm -ivh http://www.ftpproxy.org/download/packages/ftpproxy-1.2.3-1.x86_64.rpm

2.サービスポートの記述

$ sudo echo 'ftpproxy 2121/tcp # My special ftp.proxy port' >> /etc/services

3.スーパーデーモン(xinetd)設定

$ sudo yum install xinetd

$ sudo vi /etc/xinetd.d/ftpproxy

service ftpproxy
 {
     socket_type = stream
     wait        = no
     user        = nobody
     server      = /usr/local/sbin/ftp.proxy
     server_args = -e -m
 }

$ sudo /etc/init.d/xinetd start

4.ログの設定

$ sudo echo 'ftp.* /var/log/ftpproxy.log' >> /etc/rsyslog.conf

$ sudo /etc/init.d/rsyslog restart

5.ftp.proxy 経由のFTP接続

FTPサーバー:
ftp.proxy をセットアップしたサーバーの IP アドレスまたはホスト名

接続ポート番号:
2121

ユーザー:
{接続したいFTPサーバーのID}@{接続したいFTPサーバーのIPアドレス}

パスワード:
接続したいFTPサーバーの当該IDのパスワード

以上

About yoshimasa

埼玉県さいたま市在住、2男3女のパパです。Linux系の技術情報を中心にまとめています。1978年2月生まれ。