はじめまして
いつも参考にさせていただいています。
今サーバーを構築中なのですが、FTPサーバーでうまく繋がらなくて困っています。
現象:
・ローカル内でのクライアントからの送受信は問題ない
・グローバルからの接続では以下のメッセージが・・・。
ftp xxxxx
Connected to xxxxx
Connection closed by remote host.
(portスキャンをかけてみると20でClosed、21はOpen ルータの設定は20/21共にオープン)
環境:
・OS Fedora Core1
・proftpd portモード
・Hostsファイル
deny:ALL:ALL
allow: ALL : 192.168.
ALL : 127.0.0.1
in.proftpd : ALL
・ルータ BRL-04FA
・DDNS minidns使用
ど素人ですがご教授お願いします。
こんにちは。
> 現象:
> ・ローカル内でのクライアントからの送受信は問題ない
> ・グローバルからの接続では以下のメッセージが・・・。
> ftp xxxxx
> Connected to xxxxx
> Connection closed by remote host.
> (portスキャンをかけてみると20でClosed、21はOpen ルータの設定は20/21共にオープン)
20番は方向が違うため、開くはずありませんので問題ではありません。
> 環境:
> ・OS Fedora Core1
> ・proftpd portモード
> ・Hostsファイル
> deny:ALL:ALL
> allow: ALL : 192.168.
> ALL : 127.0.0.1
> in.proftpd : ALL
> ・ルータ BRL-04FA
> ・DDNS minidns使用
fedora固有問題とは思えませんが、standaloneモードで動かしているのですよね。
hosts.allowを
/usr/local/sbin/in.proftpd : ALL
としてもダメですかね。
あとは思いつきません。
> ・ローカル内でのクライアントからの送受信は問題ない
> ・グローバルからの接続では以下のメッセージが・・・。
> ftp xxxxx
> Connected to xxxxx
> Connection closed by remote host.
グローバルからの接続とは、家庭内クライアントからグローバルアドレスを指定
したということではないですよね。例えばおやじのFTPテストのことですよね。
PATHがとおっていないというのは考えにくいので。
おやじさんありがとうございます。
今日色々試してみてhosts.allowの設定が悪いということが判明しました。
in.proftpd : ALL という一文がどうも有効でなかったらしくグローバルからは
アクセスできなかったらしいです。ちなみにxinetdで起動しています。
それから、proftpd.confに「AllowForeignAddress On」の一文がないと
接続後、ディレクトリのリスト取得時にイリーガルエラーが発生します。
これで無事完了です。ただ、hosts.allowの設定だけが。。。。
で、結局iptableで代用しちゃいました。もし、「in.proftpd : ALL」の正しい
書き方を知っていたら教えてください。
次はメールサーバー構築ですが、その時はまたお世話になるかもしれませんが
その時は、よろしくお願いします。M(__)M
こんばんわ。
iptablesで解決したようですが、tcpwrapperを使わずiptablesで設定するのが筋だと思いますよ。
> これで無事完了です。ただ、hosts.allowの設定だけが。。。。
> で、結局iptableで代用しちゃいました。もし、「in.proftpd : ALL」の正しい
> 書き方を知っていたら教えてください。
iptablesで出来たので必要ないですけど…in.を外したproftpd : ALL だけで出来ませんかねぇ。
こんばんは。
> 今日色々試してみてhosts.allowの設定が悪いということが判明しました。
> in.proftpd : ALL という一文がどうも有効でなかったらしくグローバルからは
> アクセスできなかったらしいです。ちなみにxinetdで起動しています。
> それから、proftpd.confに「AllowForeignAddress On」の一文がないと
> 接続後、ディレクトリのリスト取得時にイリーガルエラーが発生します。
これは、明らかにネットワーク関係がメインと思いますが動作が異常です。
これはOnすべきでなく、原因を追求してそれを排除すべきです。
この設定は、デフォルトでoffになっており、その場合、制御コネクションと異なる
アドレスからのPORTコマンドを拒否するので、上記のようなエラーがでます。
通常、異なることはありませんから、異なっていることの原因を追求すべきです。
クライアント側の環境(ルータ等)に問題があると思います。おやじのFTPテストを
Activeモードで設定をoffにしてうまくいきませんか。etherealでパケットキャプチャ
すれば原因はわかるはずですので、この設定はやめるべきです。
> これで無事完了です。ただ、hosts.allowの設定だけが。。。。
> で、結局iptableで代用しちゃいました。もし、「in.proftpd : ALL」の正しい
> 書き方を知っていたら教えてください。
xinetdで起動しているなら、only_fromで制御すればいいのでは?この場合、全てから
のアクセスを許容しているので不要ですが。
おやじは、hosts.allow/denyは使っておらず、上記とiptablesがメインで、後は各デーモン
固有の規制を利用しています。
おやじさん、U-mexさんありがとうございます。
「AllowForeignAddress On」については、ネットで検索してどこぞの掲示板に書いてあったので
試してみました。念のためチェックを外してトライしてみます。
もしかしたら、自宅マシーンからグローバルIPをたたくとうまくいかないだけかもしれませんので、
一度外の環境からアクセスTESTしてみます。また、ここのサイトの試験も試してみます。
アドバイスありがとうございます。
以前はRedhat6.2を使用していたのでtcpwrapperしか知らなかったので、今回は勉強になりました。
> こんばんは。
>
> > 今日色々試してみてhosts.allowの設定が悪いということが判明しました。
> > in.proftpd : ALL という一文がどうも有効でなかったらしくグローバルからは
> > アクセスできなかったらしいです。ちなみにxinetdで起動しています。
> > それから、proftpd.confに「AllowForeignAddress On」の一文がないと
> > 接続後、ディレクトリのリスト取得時にイリーガルエラーが発生します。
>
> これは、明らかにネットワーク関係がメインと思いますが動作が異常です。
> これはOnすべきでなく、原因を追求してそれを排除すべきです。
> この設定は、デフォルトでoffになっており、その場合、制御コネクションと異なる
> アドレスからのPORTコマンドを拒否するので、上記のようなエラーがでます。
> 通常、異なることはありませんから、異なっていることの原因を追求すべきです。
> クライアント側の環境(ルータ等)に問題があると思います。おやじのFTPテストを
> Activeモードで設定をoffにしてうまくいきませんか。etherealでパケットキャプチャ
> すれば原因はわかるはずですので、この設定はやめるべきです。
>
> > これで無事完了です。ただ、hosts.allowの設定だけが。。。。
> > で、結局iptableで代用しちゃいました。もし、「in.proftpd : ALL」の正しい
> > 書き方を知っていたら教えてください。
>
> xinetdで起動しているなら、only_fromで制御すればいいのでは?この場合、全てから
> のアクセスを許容しているので不要ですが。
> おやじは、hosts.allow/denyは使っておらず、上記とiptablesがメインで、後は各デーモン
> 固有の規制を利用しています。
こんばんは。
返事遅くなりました。
わざわざメール有難うございます。
結果からいいますと、FTPTESTでの結果はOKでした。(「AllowForeignAddress On」を外して)
自宅からルータを通してグローバルをたたいての接続は、うまくいかなかったので
「AllowForeignAddress On」を入れることにより通ったのでてっきりこれが正解かと。
よく自宅からグローバルでWeb参照が出来ません。なんてあるけど、自分の場合は問題なしに
接続できたのでてっきりFTPでも・・・なんて思っていました。いただいたメールでは
無理なんですよと書かれていたので、これで正解なのかぁとわかりました。
ご迷惑をおかけしました。