Windows7 上の VMWare Workstation、ファイアウォールの問題

Windows7 上の VMWare Workstation、ファイアウォールの問題

Windows 7 Pro マシン上の VMWare Workstation 11.1 で Ubuntu イメージを実行しています。この VM イメージは、ネットワーク上の複数のホストに TFTP 経由でいくつかのファイルを提供する目的で存在します。

Ubuntu ボックス上の TFTP サーバーは、次の構成で xinetd によって制御されます。

service tftp {
socket_type = dgram
protocol = udp
wait = yes
user = root
server = /usr/sbin/in.tftpd
server_args = -s /mnt/tftp_files
disable = no
per_source = 11
cps = 100 2
}

Windows ファイアウォール (グループ ポリシーのため無効にできません) に入り、UDP/69 Accept ルールを追加しました。

しかし、ネットワーク上の別のホストから tftpd にアクセスできないようです。セキュリティ イベント ログに、パケットのドロップが明示的に記録されています。

トラブルシューティングの手順として、Windows 7 ホスト システムに tftpd サーバーを配置しました。実行中は問題なく接続できます。

私の現在の仮説は、Windows ファイアウォールの「ステルス」機能がここで問題になっているというものです。おそらく、xinted の動作方法が原因です (これについては私はあまり詳しくありません)。

答え1

TFTP は転送を確立するときにのみ UDP ポート 69 を使用し、次に実際の「データ」転送はランダムに選択された UDP ポートで行われます。このポートもファイアウォールで「開いている」必要があります (FTP 転送に似たメカニズム)。TFTP プロトコルについては、こちらで読むことができます。RFC 1350

関連情報