chibi_famです。

山本様
アドバイスありがとうございます。

Kenji Yamamoto [Security MVP] <ethernet@mvps.org> wrote:

> 山本です。
> 相手方の FTP サーバとパッシブモードで通信しているのではない限り、
> FTP サーバを立てていなくても、自マシンの 20/TCP, 21/TCP を Src 
> とした通信が発生していたりしませんか。(コレは正常動作の範疇です
> が。)
ここがよく理解できませんでした。
自マシンからftpコマンドを投入した場合、自マシンのPORT20,21は使用
されないと思うのですが。
PORT20,21を使用するのはあくまでも、サーバ側ではないでしょうか?
整理すると、
アクティブモード時
制御用コネクション
自マシン(PORT:非特定番号) -> サーバ(PORT:21)

データ転送用コネクション
自マシン(PORT:非特定番号) <- サーバ(PORT:20)


PASVモード時
制御用コネクション
自マシン(PORT:非特定番号) -> サーバ(PORT:21)

データ転送用コネクション
自マシン(PORT:非特定番号) -> サーバ(PORT:非特定番号)

(非特定番号とは1024以上の未使用番号)
なにか勘違いしておりますでしょうか?
> 
> また、ICF をオンにした状態で再度、同様のセッションを張ろうと試み
> てください。これは ICF のログを取得するためです。
確認いたしましたが、ICFのログにはなにも出力されておりませんでした。 

ICFは自マシンが受けたパケットのポート番号でフィルタリングするもの
であり、自マシンから送出したパケットに対してはフィルタリングしない
ものだと認識しておりました。そもそもこの認識に違いがるのでしょうか?