PASVモード
Proftpd側の設定
LAN,VPN圏内からのアクセスに対する設定
<VirtualHost ローカルでのサーバのIPアドレス> MasqueradeAddress ローカルでのサーバのIPアドレス <Limit LOGIN> Order allow,deny AllowUser 許可するユーザ DenyAll </Limit> </VirtualHost>
Internetからのアクセスに対する設定
<VirtualHost サーバのURL> MasqueradeAddress サーバのURL <Limit LOGIN> Order allow,deny AllowUser 許可するユーザ DenyAll </Limit> </VirtualHost>
ログインシェルの設定
ftpでログインを許可したユーザのシェルが/etc/shellsにないとはじかれるので
許可したユーザのシェルを追記するか、シェルを変える
共通の設定
PassivePorts portNumA portNumB
portNumA < portNumBでなければならない(portNumA == portNumBじゃだめ)
ファイヤウォール側の設定
制御ポートの設定
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
データポートの設定
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT <- RELATEDの方が必要
モジュールのロード
modprobe ip_nat_ftp modprobe ip_conntrack_ftp