PloneでFTPするときのの設定
ZopeのFTPは,PASVモードで,データポートの範囲を指定できない!(なんで?)
まずはここ参考にして, $ZOPE_HOME/lib/python/ZServer/medusa/ftp_server.py 修正
Zope (Plone) でPASV(Passive)ポートを制限する方法 — j-lab
これを
self.bind ((
self.control_channel.getsockname()[0],
0
こう.
from random import randint
self.bind ((
self.control_channel.getsockname()[0],
randint(20030, 20050)
iptables は以下のように書く.
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8021 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 20030:20050 -j ACCEPT
※ZopeでFTP使うにはbuidout.cfgでこうかく.
[instance]
zope-conf-additional =
address 8021
ちゃんとポートが空いてるかは,以下のコマンドで確認
$ nestat -an