AWSのELBを経由したFTPサーバーにPASVモードで接続する際に、デフォルトだとこういったエラーが発生することがありますので、その備忘録です。
エラー内容
実際のエラーとしては、以下のようなエラーが発生しました。
Security: Bad IP connecting.
解決方法
解決方法としては、vsftpd.confで
pasv_promiscuous=yes
を指定してあげる必要があります。
(デフォルトはnoに指定されています)
pasv_promiscuous=yes
原因
FTPクライアントからELB経由で通信した場合、ELBは自動でスケールしていくものなので、FTPサーバーからはファイル転送を開始する際に、違うクライアントから接続されるように見える場合があり、それがFTPのセキュリティ的に危険ではないかという事で発生するエラーです。
補足
ちなみにvsftpdではなくproftpdを利用している場合は、AllowForeignAddress onにすればOKみたいです。
株式会社OZでは、他の方達にも有益と思われる情報は、社内ナレッジに留めず、積極的に情報公開するという方針をとっております。
株式会社OZをよろしくお願いします!