Red Hat Summit21.2.2.6.8. ネットワークオプション
以下は、
vsftpd がネットワークと対話する方法を定義するディレクティブの一覧です。
accept_timeout: パッシブモードを使用して接続を確立するクライアントの時間を指定します。デフォルト値は60です。anon_max_rate: 匿名ユーザーのデータ転送速度を 1 秒あたりのバイト単位で指定します。デフォルト値は0で、転送レートは制限しません。connect_from_port_20: 有効にすると、vsftpdはアクティブモードのデータ転送中にサーバーでポート20を開くのに十分な権限で稼働します。このオプションを無効にすると、vsftpdは少ない権限で実行できますが、一部のFTPクライアントと互換性がなくなる可能性があります。デフォルト値はNOです。Red Hat Enterprise Linux 6nbsp;Hat Enterprise Linux 6nbsp;LinuxRed Hat Enterprise Linux 6nbsp;6 では、このオプションは設定ファイルでYESに設定されます。connect_timeout: アクティブモードを使用するクライアントがデータ接続に応答する最大時間を指定します(秒単位)。デフォルト値は60です。data_connection_timeout: データ転送が停止できる最大時間(秒単位)を指定します。トリガーされると、リモートクライアントへの接続が閉じられます。デフォルト値は300です。ftp_data_port:connect_from_port_20がYESに設定されている場合に、アクティブなデータ接続に使用するポートを指定します。デフォルト値は20です。idle_session_timeout: リモートクライアントからのコマンド間の最大時間を指定します。トリガーされると、リモートクライアントへの接続が閉じられます。デフォルト値は300です。listen_address:vsftpdがネットワーク接続をリッスンするIPアドレスを指定します。このディレクティブにはデフォルト値がありません。vsftpd の複数コピーの実行異なるIPアドレスを提供するvsftpdの複数のコピーを実行する場合は、vsftpdデーモンの各コピー用の設定ファイルに、このディレクティブにはそれぞれ異なる値を指定する必要があります。マルチホームFTPサーバーの詳細は、「vsftpd の複数コピーの起動」 を参照してください。listen_address6:listen_ipv6がYESに設定されている場合にvsftpdがネットワーク接続をリッスンするIPv6アドレスを指定します。このディレクティブにはデフォルト値がありません。vsftpd の複数コピーの実行異なるIPアドレスを提供するvsftpdの複数のコピーを実行する場合は、vsftpdデーモンの各コピー用の設定ファイルに、このディレクティブにはそれぞれ異なる値を指定する必要があります。マルチホームFTPサーバーの詳細は、「vsftpd の複数コピーの起動」 を参照してください。listen_port:vsftpdがネットワーク接続をリッスンするポートを指定します。デフォルト値は21です。local_max_rate: サーバーにログインするローカルユーザーに対してデータを転送する最大レートを指定します(バイト毎秒単位)。デフォルト値は0で、転送レートは制限しません。max_clients: スタンドアロンモードで実行する際にサーバーに接続可能な同時クライアントの最大数を指定します。追加のクライアント接続により、エラーメッセージが生成されます。デフォルト値は0で、接続に制限されません。max_per_ip: 同じソースIPアドレスから接続できるクライアントの最大数を指定します。デフォルト値は50です。値が0の場合は、制限をオフにします。pasv_address: Network Address Translation (NAT)ファイアウォールの背後にあるサーバーのパブリック向けIPアドレスのIPアドレスを指定します。これにより、vsftpdが passive-mode 接続の正しいリターンアドレスを渡します。このディレクティブにはデフォルト値がありません。pasv_enable- 有効にすると、passive-mode 接続が許可されます。デフォルト値はYESです。pasv_max_port- パッシブモード接続用にFTPクライアントに送信される可能な最大ポートを指定します。この設定は、ファイアウォールルールの作成を容易にするために、ポート範囲を制限するために使用されます。デフォルト値は0で、最も高い passive-port 範囲の制限はありません。値は65535を超えることはできません。pasv_min_port- パッシブモード接続用にFTPクライアントに送信されるポートの下限を指定します。この設定は、ファイアウォールルールの作成を容易にするために、ポート範囲を制限するために使用されます。デフォルト値は0で、最小の passive-port 範囲の制限はありません。値は1024未満にすることはできません。pasv_promiscuous: 有効な場合、データ接続はチェックされず、それらが同じIPアドレスから取得されていることを確認します。この設定は、特定のトンネリングのタイプにのみ役立ちます。pasv_promiscuous オプションを有効にしないパッシブモードの接続がデータ転送を開始するコントロール接続と同じIPアドレスから送信されることを検証する重要なセキュリティー機能を無効にするため、絶対に必要な場合を除き、このオプションを有効にしないでください。デフォルト値はNOです。port_enable: 有効にすると、アクティブモードの接続が許可されます。デフォルト値はYESです。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}