人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

練習&実験用途でさくらの専用サーバを契約し、FTPサーバーを稼動させようと思い、初期状態からiptablesをいくつか変更して21番ポートを開いているのですが、
ポート開放確認http://www.cman.jp/network/support/port.html
でチェックしてもアクセスできません。
もちろんvsFTPDを起動してFFFTP等でアクセスしても接続できません。

なぜ開かないのか、どうすればポートを開いてFTPサーバーを機能させられるでしょうか。
OSはCentOS4.5です。

vsFTPDに関しては下記のサイトを参考に設定しています。
http://safe-linux.homeip.net/other/linux-vsftp-01.html
http://centossrv.com/vsftpd.shtml



●質問者: surpriser
●カテゴリ:コンピュータ インターネット
✍キーワード:FFFTP FTP iptables OS さくら
○ 状態 :終了
└ 回答数 : 7/7件

▽最新の回答へ

1 ● tezcello
●40ポイント

FTPは、port21 だけでは通信出来ません。

最低でももうひとつポートが開いている必要があります。

それがどのポートかは、FTPサーバ及びクライアントの設定によります。

(ポートモード、パッシブモードというやつです)

ポートモードなら、port20 で実際のデータはやり取りするはずだったと思います。

(つまり、ポートモードなら、port20,21 の2つが開いていないと...)

◎質問者からの返答

回答ありがとうございます。ポート20もiptablesで開いて試したのですが、やっぱりアクセス不可能でした。

FFFTPの設定はもちろん、パッシブモードを使用していません。(パッシブ用にポートを開けてもアクセスできませんでした。)

そもそもポート開放確認で21が開いていない、というのがおかしいのかなと思うのですがそういう認識で合っているのでしょうか。


2 ● b-wind
●50ポイント

単純に設定が反映されてないとか。

iptables -L

で現在のフィルタが確認できるので、それを提示されてみては?


それと、そもそも FTP サーバーは起動できていますか?

chkconfig --list vsftpd

の結果を確認するのとローカルから

ftp localhost

としてプロンプトが帰ってくるかを確認してみてください。

◎質問者からの返答

回答ありがとうございます。

iptables -Lの結果の一部ですが下記の通りで、ftpのポート20と21は開いていると思います。60000-60030はパッシブ用です。

==================================

ACCEPT tcp -- anywhere anywhere tcp dpt:ftp

ACCEPT tcp -- anywhere anywhere tcp dpt:ftp-data

ACCEPT tcp -- anywhere anywhere tcp dpts:60000:60030

==================================

また、chkconfigで確認したところ、2?5がonになっているので問題ないと思います。

最後にftp localhostを打つと

ftp: connect: Connection refused

ftp>

という表示になり、カーソルが点滅します。これって、プロンプトが帰ってきてるってことでしょうか?

ちなみにroot権限からやっても、接続可能なユーザーに登録しているユーザーでやっても同じく

ftp: connect: Connection refused

ftp>

という表示になりました。

設定が誤っているのでしょうか?


3 ● b-wind
●50ポイント

ftp: connect: Connection refused

それはつながってない。


CentOS なら、/etc/xinet.d/vsftpd ファイルの中身と

chkconfig --list xinetd

も確認する必要があるかも。

◎質問者からの返答

回答ありがとうございます。

/etc/xinet.d/vsftpd

ファイルですが、存在しておらず、新たに書き込んでいくようでした。設定の参考のサイトなどありますでしょうか?ググッたのですが、見つからず、もしありましたらご教示いただければ幸いです。vsftpd.confはhttp://safe-linux.homeip.net/other/linux-vsftp-01.htmlのページを参考に設定しています。

chkconfig --list xinetd

に関しては1?6まで全てoffになっていました。

onでないといけないのかなと思い、

chkconfig xinetd on

に設定し、service xinetd Startでスタートさせましたが、やはりFTPでのアクセスはできませんでした。

お手を煩わせ恐縮ですがよろしければもう少しお付き合いお願いいたします。


4 ● tezcello
●40ポイント

> 初期状態からiptablesをいくつか変更して21番ポートを開いているのですが、

から、すでに解放出来ていると思ったのですが、

> そもそもポート開放確認で21が開いていない

かも知れないのですね?


まさか、FTPサーバが起動出来てなかったなんてオチは無いものと思いますが、自分自身への接続は可能でしょうか?

ftp localhost (または、ftp 127.0.0.1)とやると、FTPが起動出来ていれば接続出来るはずです。


また、短時間だけ iptables を止めてみたらどうでしょうか?

チェインが問題なら、止めている間は通信出来るような気がします。

iptables については、まだ勉強中で詳しくないです。申し訳ない。

◎質問者からの返答

回答ありがとうございます。2の回答でiptablesの確認内容を記載しましたが、ftp(21)は開いていると思っていますが、ポート開放確認では「アクセスできません」と出ます。

FTPサーバーは

service vsftpd start

でOKと表示されるので、起動できていると思いますが、3の回答で書きましたとおり、ftp localhostを打つと

ftp: connect: Connection refused

ftp>

という表示になります。

ここに問題があるようですが、具体的にどうすればよいかがまだわかりません。。。


5 ● y-kawaz
●100ポイント

これまでの質問と回答を見ている限り、iptables以前にvsftpが起動していない気がします。

・ps auxf などで vsftpd のプロセスが起動しているか確認。

・netstat -lnpt で 21 番ポートが LISTEN されているか確認。

・/var/log/messages などにエラーログが出ていないか確認。tail -f しながら vsftpd を restart してログの出力を観察する。


1-5件表示/7件
4.前の5件|次5件6.
関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ