21.2.2.6.8. ネットワークオプション
以下は、
vsftpd
がネットワークと対話する方法を定義するディレクティブの一覧です。
accept_timeout
: パッシブモードを使用して接続を確立するクライアントの時間を指定します。デフォルト値は60
です。anon_max_rate
: 匿名ユーザーのデータ転送速度を 1 秒あたりのバイト単位で指定します。デフォルト値は0
で、転送レートは制限しません。connect_from_port_20
: 有効にすると、vsftpd
はアクティブモードのデータ転送中にサーバーでポート20
を開くのに十分な権限で稼働します。このオプションを無効にすると、vsftpd
は少ない権限で実行できますが、一部のFTP
クライアントと互換性がなくなる可能性があります。デフォルト値はNO
です。Red Hat Enterprise Linux 6nbsp;Hat Enterprise Linux 6nbsp;LinuxRed Hat Enterprise Linux 6nbsp;6 では、このオプションは設定ファイルでYES
に設定されます。connect_timeout
: アクティブモードを使用するクライアントがデータ接続に応答する最大時間を指定します(秒単位)。デフォルト値は60
です。data_connection_timeout
: データ転送が停止できる最大時間(秒単位)を指定します。トリガーされると、リモートクライアントへの接続が閉じられます。デフォルト値は300
です。ftp_data_port
:connect_from_port_20
がYES
に設定されている場合に、アクティブなデータ接続に使用するポートを指定します。デフォルト値は20
です。idle_session_timeout
: リモートクライアントからのコマンド間の最大時間を指定します。トリガーされると、リモートクライアントへの接続が閉じられます。デフォルト値は300
です。listen_address
:vsftpd
がネットワーク接続をリッスンするIP
アドレスを指定します。このディレクティブにはデフォルト値がありません。vsftpd の複数コピーの実行異なるIP
アドレスを提供するvsftpd
の複数のコピーを実行する場合は、vsftpd
デーモンの各コピー用の設定ファイルに、このディレクティブにはそれぞれ異なる値を指定する必要があります。マルチホームFTP
サーバーの詳細は、「vsftpd の複数コピーの起動」 を参照してください。listen_address6
:listen_ipv6
がYES
に設定されている場合にvsftpd
がネットワーク接続をリッスンするIPv6
アドレスを指定します。このディレクティブにはデフォルト値がありません。vsftpd の複数コピーの実行異なるIP
アドレスを提供するvsftpd
の複数のコピーを実行する場合は、vsftpd
デーモンの各コピー用の設定ファイルに、このディレクティブにはそれぞれ異なる値を指定する必要があります。マルチホームFTP
サーバーの詳細は、「vsftpd の複数コピーの起動」 を参照してください。listen_port
:vsftpd
がネットワーク接続をリッスンするポートを指定します。デフォルト値は21
です。local_max_rate
: サーバーにログインするローカルユーザーに対してデータを転送する最大レートを指定します(バイト毎秒単位)。デフォルト値は0
で、転送レートは制限しません。max_clients
: スタンドアロンモードで実行する際にサーバーに接続可能な同時クライアントの最大数を指定します。追加のクライアント接続により、エラーメッセージが生成されます。デフォルト値は0
で、接続に制限されません。max_per_ip
: 同じソースIP
アドレスから接続できるクライアントの最大数を指定します。デフォルト値は50
です。値が0
の場合は、制限をオフにします。pasv_address
: Network Address Translation (NAT)ファイアウォールの背後にあるサーバーのパブリック向けIP
アドレスのIP
アドレスを指定します。これにより、vsftpd
が passive-mode 接続の正しいリターンアドレスを渡します。このディレクティブにはデフォルト値がありません。pasv_enable
- 有効にすると、passive-mode 接続が許可されます。デフォルト値はYES
です。pasv_max_port
- パッシブモード接続用にFTP
クライアントに送信される可能な最大ポートを指定します。この設定は、ファイアウォールルールの作成を容易にするために、ポート範囲を制限するために使用されます。デフォルト値は0
で、最も高い passive-port 範囲の制限はありません。値は65535
を超えることはできません。pasv_min_port
- パッシブモード接続用にFTP
クライアントに送信されるポートの下限を指定します。この設定は、ファイアウォールルールの作成を容易にするために、ポート範囲を制限するために使用されます。デフォルト値は0
で、最小の passive-port 範囲の制限はありません。値は1024
未満にすることはできません。pasv_promiscuous
: 有効な場合、データ接続はチェックされず、それらが同じIP
アドレスから取得されていることを確認します。この設定は、特定のトンネリングのタイプにのみ役立ちます。pasv_promiscuous オプションを有効にしないパッシブモードの接続がデータ転送を開始するコントロール接続と同じIP
アドレスから送信されることを検証する重要なセキュリティー機能を無効にするため、絶対に必要な場合を除き、このオプションを有効にしないでください。デフォルト値はNO
です。port_enable
: 有効にすると、アクティブモードの接続が許可されます。デフォルト値はYES
です。