CentOS 6.8:FTPプロキシを立てる方法(ftp.proxy編)

セキュリティ上、接続IPアドレスが制限されている「FTPサーバー」に許可IPアドレス以外のGetewayから接続する場合、FTPプロキシを立てて、許可IPアドレスをプロキシーする方法が一般的です。「ftp.proxy」を用いて、FTPプロキシする設定を行ないます。(2017/03/19作成)

Security geralt / Pixabay

ftp.proxyとは

ftp.proxy は http://www.ftpproxy.org/ で公開されている FTP Proxy サーバー。アプリケーションレベルでの、FTP ゲートウェイであり、クライアント・サーバ間でコマンドやデータの転送を取り持ちます(同サイトの説明より)。各種 Linux で動作。ライセンスは GPL v2。1999年8月に version 1.0.1 が公開され、安定版は version 1.2.3 が公開中。

0.環境

[crayon]
$ cat /etc/redhat-release
CentOS release 6.8 (Final)
[/crayon]

1.インストール(RPM版)

[crayon]
$ sudo rpm -ivh http://www.ftpproxy.org/download/packages/ftpproxy-1.2.3-1.x86_64.rpm
[/crayon]

2.サービスポートの記述

[crayon]
$ sudo echo ‘ftpproxy 2121/tcp # My special ftp.proxy port’ >> /etc/services
[/crayon]

3.スーパーデーモン(xinetd)設定

[crayon]
$ sudo yum install xinetd

$ sudo vi /etc/xinetd.d/ftpproxy

service ftpproxy
{
socket_type = stream
wait = no
user = nobody
server = /usr/local/sbin/ftp.proxy
server_args = -e -m
}

$ sudo /etc/init.d/xinetd start
[/crayon]

4.ログの設定

[crayon]
$ sudo echo ‘ftp.* /var/log/ftpproxy.log’ >> /etc/rsyslog.conf

$ sudo /etc/init.d/rsyslog restart
[/crayon]

5.ftp.proxy 経由のFTP接続

[crayon]
FTPサーバー:
ftp.proxy をセットアップしたサーバーの IP アドレスまたはホスト名

接続ポート番号:
2121

ユーザー:
{接続したいFTPサーバーのID}@{接続したいFTPサーバーのIPアドレス}

パスワード:
接続したいFTPサーバーの当該IDのパスワード
[/crayon]

以上

About yoshimasa

埼玉県さいたま市在住、2男3女のパパです。Linux系の技術情報を中心にまとめています。1978年2月生まれ。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください