[GCP]20,21番ポートを開けてもFTP通信できないときの対処

調べてみるとFTPはアクティブ・パッシブモードがあるらしくアクティブモードだと20,21番ポートで通信できるがパッシブモードは21番ポートと1024-65535の間の1ポートを使用するらしいです。

大抵のFTPクライアント(FileZilla,FFFTP,WordPress等)はデフォルトでパッシブモードで動いてるので、設定でアクティブモードに変えるか、パッシブで使用するポートを計算して開けて上げる必要があります。

パッシブモード用のファイヤーウォールルールの書き方

GCPのVPCネットワーク→ファイヤーウォールルール→ファイヤーウォールルールを作成

上の用に値を入れて

※IP範囲を0.0.0.0からグローバルIPにするとセキュリティが向上します。

指定したプロトコルとポートに

「tcp:20;tcp:21;」と入れセキュリティは下がりますがtcp:1024-65535;と入れるか、パッシブモードのポート番号を計算して入れてあげれば、FTP通信が通る様になるはずです。