FTP サーバ側で,接続してくる相手ホストを制限できます。
接続を許可したい相手ホストの IP アドレスまたはホスト名を許可リストに定義すると,定義した相手ホス トと伝送できます。また,接続を拒否したい相手ホストの IP アドレスまたはホスト名を拒否リストに定義 すると,接続を制限できます。
この機能は FTP サーバの機能です。定義は JP1/FTP デーモン(jftsd)を起動した時点で有効になります。
3.13.1 ホスト名を登録する
次の定義方法に従い,テキストエディターを使用して定義ファイル(jp1ftphost.access_list)に記述して ください。
はじめに定義名を記述します。定義名の次の行以降に指定値を記述します。指定値を複数記述する場合は 1 行に 1 件ずつ記述してください。"#"以降の文字は,改行するまでコメントと見なされます。
指定できる定義名および指定値の内容を次の表に示します。
表 3‒14 定義ファイル(jp1ftphost.access_list)に指定できる定義名および指定値の内容
定義名 定義内容 指定値
[allow_list] 接続を許可するホストを指定します。IP アド
レスの場合,IPv4 または IPv6 アドレスを指 定できます。
IP アドレスまたはホスト名
[deny_list] 接続を拒否するホストを指定します。IP アド
レスの場合,IPv4 または IPv6 アドレスを指 定できます。
IP アドレスまたはホスト名
作成する定義ファイルの属性は次のようにしてください。
表 3‒15 定義ファイル(jp1ftphost.access_list)の属性
項目名 設定内容
ファイル名 jp1ftphost.access_list ディレクトリ名 /var/opt/jp1_fts/sys
所有者 スーパーユーザ
項目名 設定内容
アクセスパーミッション 所有者に「r」
IPv6 アドレスで指定する場合,指定できる形式を次の表に示します。
表 3‒16 IPv6 アドレスで指定できる形式
項番 指定アドレス 内容 定義
1 2001:0db8:0020:0003:1000:0100:0020:0003 128 ビットすべて指定 有効
2 2001:db8::9abc 部分省略 有効
3 ::1 ループバックアドレス指定 有効
4 2001:F123:2221:2312:3333:4444::/96 マスク指定 有効
5 2001:128:222:333 後方省略指定 無効
6 2001:F123:2221:2312:3333:*:5555:6666 複数指定 無効 7 2001:F123:2221:2312:3333:4444:5555:1111-FFFF 複数範囲指定 無効
(内容の例)
3.13.2 注意事項
• 定義ファイルのフォーマットチェックは実施されません。
• 定義ファイルがない場合,すべてのホストからの接続が許可されます。
• 定義ファイルはあるが,有効な定義が記述されていない場合,すべてのホストからの接続が拒否されま す。
• 定義ファイルに記述されていないホストからの接続は拒否されます。
• [allow_list]の定義より[deny_list]の定義が優先されます。そのため,[allow_list]と[deny_list]の 両方に記述されているホストからの接続は拒否されます。
• 接続が拒否された場合,制御コネクション接続直後の応答メッセージが返信されないで,制御コネク ションが切断されます。
• IPv6 アドレス指定の場合,マスク値は,アドレス部/xx(xx:10 進数の 1〜128)で指定します。
• IPv6 アドレス指定で,スコープ ID 付(%文字指定)のアドレスは無効となります。