サーバーに接続するときの「パッシブ」とはどういう意味ですか

Question 1

パッシブ FTP は、ファイアウォールやその他のセキュリティアプライアンスを介して接続する場合に役立つ方法です。非パッシブ (アクティブ) FTP 接続では両端から 1 つの接続が必要なため、アクティブ FTP で使用される認識されない上位ポート番号でファイアウォールの内外への接続を許可することには懸念があります。クライアント側からの戻りトラフィックは 2 回目の接続では認識されず、通常はドロップされます。パッシブ FTP では、両方の接続がクライアント側から開始されます。

今日のほとんどのステートフルファイアウォールは、パケットが別の接続に関連しているかどうかを検出できるため、FTP の両方の方法を非常にうまく処理します。

Answer

パッシブ FTP は、ファイアウォールやその他のセキュリティアプライアンスを介して接続する場合に役立つ方法です。非パッシブ (アクティブ) FTP 接続では両端から 1 つの接続が必要なため、アクティブ FTP で使用される認識されない上位ポート番号でファイアウォールの内外への接続を許可することには懸念があります。クライアント側からの戻りトラフィックは 2 回目の接続では認識されず、通常はドロップされます。パッシブ FTP では、両方の接続がクライアント側から開始されます。

今日のほとんどのステートフルファイアウォールは、パケットが別の接続に関連しているかどうかを検出できるため、FTP の両方の方法を非常にうまく処理します。

Question 2

FTP に特有のものです。

アクティブ FTP とは、FTP サーバーがデータ転送 (ダウンロード) のためにクライアントへの接続を開くことを意味します。これは通常、ファイアウォールや NAT ルーターではうまく機能しないため、代わりにパッシブモード (すべての接続がクライアントによって開始される) を使用するように選択できます。

Answer

FTP に特有のものです。

アクティブ FTP とは、FTP サーバーがデータ転送 (ダウンロード) のためにクライアントへの接続を開くことを意味します。これは通常、ファイアウォールや NAT ルーターではうまく機能しないため、代わりにパッシブモード (すべての接続がクライアントによって開始される) を使用するように選択できます。

Question 3

FTPプロトコルには2つの接続があります。コマンドチャネルとデータチャネルです。元のプロトコル（これをアクティブFTPと呼びます）では、クライアントはコマンドチャネルでサーバーへの接続を開始し、渡されるデータに対してサーバクライアントへの接続を積極的に作成します。最初はこれで問題ありませんでした。

しかし、ファイアウォールが導入され、着信接続がブロックされるようになりました。また、ほぼすべての家庭の接続（およびほとんどの職場の接続）にNATボックスがあり、着信接続がブロックされます（事前にNATをルートに設定しない限り、これは面倒です）。そのため、クライアントが要求できるようにプロトコルが一部変更されました。受け身FTP は、データ接続の場合、サーバーがパッシブになり、プロトコルハンドシェイクによってクライアントにデータチャネルをサーバーに接続する方法が伝えられることを意味します。

これはサーバーにとっては少々手間がかかります。サーバーは、どの着信接続がどのクライアントからのものか (したがって、どのコマンドに応答するか) を記憶する必要がありますが、これが「着信接続なし」ルールを回避する唯一の現実的な方法です。

要約:常にパッシブを選択してください。すべてのサーバーがこれをサポートしており、常に機能するため、なぜ機能するのかを知る必要はありません。または、「アクティブ」接続をテストして、機能する場合は、ミツバーです。機能しない場合は、パッシブを試してください。

Answer

FTPプロトコルには2つの接続があります。コマンドチャネルとデータチャネルです。元のプロトコル（これをアクティブFTPと呼びます）では、クライアントはコマンドチャネルでサーバーへの接続を開始し、渡されるデータに対してサーバクライアントへの接続を積極的に作成します。最初はこれで問題ありませんでした。

しかし、ファイアウォールが導入され、着信接続がブロックされるようになりました。また、ほぼすべての家庭の接続（およびほとんどの職場の接続）にNATボックスがあり、着信接続がブロックされます（事前にNATをルートに設定しない限り、これは面倒です）。そのため、クライアントが要求できるようにプロトコルが一部変更されました。受け身FTP は、データ接続の場合、サーバーがパッシブになり、プロトコルハンドシェイクによってクライアントにデータチャネルをサーバーに接続する方法が伝えられることを意味します。

これはサーバーにとっては少々手間がかかります。サーバーは、どの着信接続がどのクライアントからのものか (したがって、どのコマンドに応答するか) を記憶する必要がありますが、これが「着信接続なし」ルールを回避する唯一の現実的な方法です。

要約:常にパッシブを選択してください。すべてのサーバーがこれをサポートしており、常に機能するため、なぜ機能するのかを知る必要はありません。または、「アクティブ」接続をテストして、機能する場合は、ミツバーです。機能しない場合は、パッシブを試してください。

Question 4

このページパッシブ FTP とアクティブ FTP の「決定的な説明」であると主張しています。

アクティブ FTP とパッシブ FTP の主な違いは、ページの下部にまとめられています。

アクティブ FTP は FTP サーバー管理者には有益ですが、クライアント側の管理者には有害です。FTP サーバーはクライアントのランダムな高ポートへの接続を試みますが、これはほぼ確実にクライアント側のファイアウォールによってブロックされます。パッシブ FTP はクライアントには有益ですが、FTP サーバー管理者には有害です。クライアントはサーバーへの両方の接続を行いますが、そのうちの 1 つはランダムな高ポートへの接続であり、これはほぼ確実にサーバー側のファイアウォールによってブロックされます。

したがって、パッシブFTPでは、高いポート番号での接続を許可するためにサーバー上でもう少し作業を行う必要がありますが、すべきどのポートを開く必要があるかがわかっているため、どのクライアントも問題なく接続できることを保証します。

したがって、多数のクライアントからの接続を受け入れる必要のあるサーバーがある場合は、パッシブ FTP が最適です。少数のクライアントからの接続のみを受け入れる場合は、アクティブ FTP でも問題ありません。

Answer