PASVモード
Proftpd側の設定
LAN,VPN圏内からのアクセスに対する設定
<VirtualHost ローカルでのサーバのIPアドレス>
MasqueradeAddress ローカルでのサーバのIPアドレス
<Limit LOGIN>
Order allow,deny
AllowUser 許可するユーザ
DenyAll
</Limit>
</VirtualHost>
Internetからのアクセスに対する設定
<VirtualHost サーバのURL>
MasqueradeAddress サーバのURL
<Limit LOGIN>
Order allow,deny
AllowUser 許可するユーザ
DenyAll
</Limit>
</VirtualHost>
ログインシェルの設定
ftpでログインを許可したユーザのシェルが/etc/shellsにないとはじかれるので
許可したユーザのシェルを追記するか、シェルを変える
共通の設定
PassivePorts portNumA portNumB
portNumA < portNumBでなければならない(portNumA == portNumBじゃだめ)
ファイヤウォール側の設定
制御ポートの設定
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
データポートの設定
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT <- RELATEDの方が必要
モジュールのロード
modprobe ip_nat_ftp modprobe ip_conntrack_ftp