[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [jmadata-users32] Radar & Wind Profiler Data
- To: jmadata-users@xxxxxx
- Subject: Re: [jmadata-users32] Radar & Wind Profiler Data
- From: Tokio Kikuchi <tkikuchi@xxxxxx>
- Date: Wed, 24 Jul 2002 10:39:14 +0900
- CC: "ISHIKAWA, Hirohiko" <ishikawa@xxxxxx>
- Delivered-To: mailing list jmadata-users@xxxxxx
- Mailing-List: contact jmadata-users-help@xxxxxx; run by ezmlm
- References: <5.0.2.5.2.20020724094427.0308a770@xxxxxx>
- User-Agent: Mozilla/5.0 (Windows; U; Win 9x 4.90; ja-JP; rv:0.9.4) Gecko/20011019 Netscape6/6.2
菊地@最近は情報が専門です。
> 京都大学では新たな学内ネットワークに移行中ですが、この移行に関連して若干
> の問 題が生じています。ftpには、active mode とpassive mode があるそう
> で(私もつ い最近知りました)、支援センターのサーバーは、active mode で
> 動作するようにな っているようです。これまでは、こちらのlinux機から支援セ
支援センターに最初にアクセスしたときに、active しか受け付けない
ことに気が付き、遅かれ早かれ問題になると思っていました。
これは、京大(受信側)で active を許可するようにするか、支援セン
ターで passive を許可するようにするかのどちらかしかありません。
どちらも、TCP/IPのパケットレベルでの話なので、ルータのファイア
ウォール設定をいじれる技術が無いとできません。
どちらが技術力があるのかわかりませんが、京大側での設定の場合は、
stateful なファイアウォールで ftp proxy 機能があるもの(例;
ipfilter http://coombs.anu.edu.au/~avalon/ip-filter.html )
を使う必要があります。あ、特定のアドレスは素通りにするという
せっていもあるにはありますが。
一方、支援センター(サーバ側)での設定では、まず、ftpサーバの
passive port 範囲を限定しておいて、ファイアウォールがそのポート
範囲を通すようにします。(WU-ftpd で設定できますが、その他の
ftpサーバは、できるのとできないのがあると思います)
大学のファイアウォールを開けさせるのは結構大変だと思うので
(ひとつ認めるとあちこちから要求が出て管理の手間が大変)
支援センター側で対応していただけるととても助かります。
技術的なアドバイスは惜しみませんので、よろしくお願いいたします。
--
菊地時夫 tkikuchi@xxxxxx is.kochi-u.ac.jp
http://weather.is.kochi-u.ac.jp/
〒780-8520 高知大学理学部情報科学教室