FTP サーバ側で,接続してくる FTP クライアントを制限できます。
接続を許可したい FTP クライアントの IP アドレスまたはホスト名を許可リストに定義すると,定義した FTP クライアントと伝送できます。また,接続を拒否したい FTP クライアントの IP アドレスまたはホス ト名を拒否リストに定義すると,接続を制限できます。
この機能では,FTP クライアントから FTP サーバに接続してきた時点での定義内容に従ってチェックさ れます。接続が拒否される場合,制御コネクション接続直後の応答メッセージが返信されないで,制御コ ネクションが切断されます。
なお,JP1/File Transmission Server/FTP Server サービス起動中でも定義を変更できます。
3.10.1 ホスト名を登録する
次のように,定義ファイルを作成し,ホスト名を記述してください。
(1) 定義ファイルの作成
次のパス名で定義ファイルを作成してください。
JP1/FTPのインストールディレクトリ\FTPHOSTACC.INF
(2) 定義ファイルの内容
次の定義方法に従い,テキストエディターを使用して定義ファイル(
FTPHOSTACC.INF
)に記述してください。はじめに定義名を記述します。定義名の次の行以降に指定値を記述します。指定値を複数記述する場合は 1 行に 1 件ずつ記述してください。"#"以降の文字は,改行するまでコメントと見なされます。
指定できる定義名および指定値の内容を次の表に示します。
表 3‒11 定義ファイル(FTPHOSTACC.INF)に指定できる定義名および指定値の内容
定義名 定義内容 指定値
[allow_list] 接続を許可するホストを指定します。IP アド レスの場合,IPv4 または IPv6 アドレスを指 定できます。
IP アドレスまたはホスト名
定義名 定義内容 指定値 [deny_list] 接続を拒否するホストを指定します。IP アド
レスの場合,IPv4 または IPv6 アドレスを指 定できます。
IP アドレスまたはホスト名
IPv6 アドレスで指定する場合,指定できる形式を次の表に示します。
表 3‒12 IPv6 アドレスで指定できる形式
項番 指定アドレス 内容 定義
1 2001:0db8:0020:0003:1000:0100:0020:0003 128 ビットすべて指定 有効
2 2001:db8::9abc 部分省略 有効
3 ::1 ループバックアドレス指定 有効
4 2001:F123:2221:2312:3333:4444::/96 マスク指定 有効
5 2001:128:222:333 後方省略指定 無効
6 2001:F123:2221:2312:3333:*:5555:6666 複数指定 無効 7 2001:F123:2221:2312:3333:4444:5555:1111-FFFF 複数範囲指定 無効
(内容の例)
(3) 注意事項
• 定義ファイルがない場合,すべてのホストからの接続が許可されます。
• 定義ファイルに有効な定義が記述されていない場合,すべてのホストからの接続が拒否されます。
• 定義ファイルに記述されていないホスト,および
[allow_list]
と[deny_list]
の両方に記述されている ホストからの接続は拒否されます。• IPv6 アドレス指定の場合,マスク値は,アドレス部/xx(xx:10 進数の 1〜128)で指定します。
• IPv6 アドレス指定で,スコープ ID 付き(%文字指定)のアドレスは無効となります。