Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

21.2.2.6.8. ネットワークオプション

以下は、vsftpd がネットワークと対話する方法を定義するディレクティブの一覧です。
  • accept_timeout: パッシブモードを使用して接続を確立するクライアントの時間を指定します。
    デフォルト値は 60 です。
  • anon_max_rate: 匿名ユーザーのデータ転送速度を 1 秒あたりのバイト単位で指定します。
    デフォルト値は 0 で、転送レートは制限しません。
  • connect_from_port_20: 有効にすると、vsftpd はアクティブモードのデータ転送中にサーバーでポート 20 を開くのに十分な権限で稼働します。このオプションを無効にすると、vsftpd は少ない権限で実行できますが、一部の FTP クライアントと互換性がなくなる可能性があります。
    デフォルト値は NO です。Red Hat Enterprise Linux 6nbsp;Hat Enterprise Linux 6nbsp;LinuxRed Hat Enterprise Linux 6nbsp;6 では、このオプションは設定ファイルで YES に設定されます。
  • connect_timeout: アクティブモードを使用するクライアントがデータ接続に応答する最大時間を指定します(秒単位)。
    デフォルト値は 60 です。
  • data_connection_timeout: データ転送が停止できる最大時間(秒単位)を指定します。トリガーされると、リモートクライアントへの接続が閉じられます。
    デフォルト値は 300 です。
  • ftp_data_port: connect_from_port_20YES に設定されている場合に、アクティブなデータ接続に使用するポートを指定します。
    デフォルト値は 20 です。
  • idle_session_timeout: リモートクライアントからのコマンド間の最大時間を指定します。トリガーされると、リモートクライアントへの接続が閉じられます。
    デフォルト値は 300 です。
  • listen_address: vsftpd がネットワーク接続をリッスンする IP アドレスを指定します。
    このディレクティブにはデフォルト値がありません。
    vsftpd の複数コピーの実行
    異なる IP アドレスを提供する vsftpd の複数のコピーを実行する場合は、vsftpd デーモンの各コピー用の設定ファイルに、このディレクティブにはそれぞれ異なる値を指定する必要があります。マルチホーム FTP サーバーの詳細は、「vsftpd の複数コピーの起動」 を参照してください。
  • listen_address6: listen_ipv6YES に設定されている場合に vsftpd がネットワーク接続をリッスンする IPv6 アドレスを指定します。
    このディレクティブにはデフォルト値がありません。
    vsftpd の複数コピーの実行
    異なる IP アドレスを提供する vsftpd の複数のコピーを実行する場合は、vsftpd デーモンの各コピー用の設定ファイルに、このディレクティブにはそれぞれ異なる値を指定する必要があります。マルチホーム FTP サーバーの詳細は、「vsftpd の複数コピーの起動」 を参照してください。
  • listen_port: vsftpd がネットワーク接続をリッスンするポートを指定します。
    デフォルト値は 21 です。
  • local_max_rate: サーバーにログインするローカルユーザーに対してデータを転送する最大レートを指定します(バイト毎秒単位)。
    デフォルト値は 0 で、転送レートは制限しません。
  • max_clients: スタンドアロンモードで実行する際にサーバーに接続可能な同時クライアントの最大数を指定します。追加のクライアント接続により、エラーメッセージが生成されます。
    デフォルト値は 0 で、接続に制限されません。
  • max_per_ip: 同じソース IP アドレスから接続できるクライアントの最大数を指定します。
    デフォルト値は 50 です。値が 0 の場合は、制限をオフにします。
  • pasv_address: Network Address Translation (NAT)ファイアウォールの背後にあるサーバーのパブリック向け IP アドレスの IP アドレスを指定します。これにより、vsftpd が passive-mode 接続の正しいリターンアドレスを渡します。
    このディレクティブにはデフォルト値がありません。
  • pasv_enable - 有効にすると、passive-mode 接続が許可されます。
    デフォルト値は YES です。
  • pasv_max_port - パッシブモード接続用に FTP クライアントに送信される可能な最大ポートを指定します。この設定は、ファイアウォールルールの作成を容易にするために、ポート範囲を制限するために使用されます。
    デフォルト値は 0 で、最も高い passive-port 範囲の制限はありません。値は 65535 を超えることはできません。
  • pasv_min_port - パッシブモード接続用に FTP クライアントに送信されるポートの下限を指定します。この設定は、ファイアウォールルールの作成を容易にするために、ポート範囲を制限するために使用されます。
    デフォルト値は 0 で、最小の passive-port 範囲の制限はありません。値は 1024 未満にすることはできません。
  • pasv_promiscuous: 有効な場合、データ接続はチェックされず、それらが同じ IP アドレスから取得されていることを確認します。この設定は、特定のトンネリングのタイプにのみ役立ちます。
    pasv_promiscuous オプションを有効にしない
    パッシブモードの接続がデータ転送を開始するコントロール接続と同じ IP アドレスから送信されることを検証する重要なセキュリティー機能を無効にするため、絶対に必要な場合を除き、このオプションを有効にしないでください。
    デフォルト値は NO です。
  • port_enable: 有効にすると、アクティブモードの接続が許可されます。
    デフォルト値は YES です。