EC2上にFTPサーバを起動する際のポート空けとかの設定。
パッシブモードOFFだけの対応でよければ簡単
セキュリティグループでTCPの20-21
を開けるだけでOK
パッシブモードONの対応方法がちょっと面倒
セキュリティグループでTCPの60000-60100
を追加で開ける。
更に proftpd.conf に以下の設定も追加する。
proftpd.conf
MasqueradeAddress <Public IP or Hostname>
PassivePorts 60000 60100
説明
-
60000-60100
ポートはPassive Mode Onの接続で使うことにするポート。 -
PassivePorts
ではパッシブモード用のポート範囲を限定している。 -
MasqueradeAddress
でEC2インスタンスに付いているPublicIP
の指定もしてやる必要がある。これをしておかないとパッシブの接続先として10.0.2.32とかのプライベートアドレスを伝えてしまうから繋がらない。