やはり、FTPサーバーで壁にぶつかってしまいました…。
以前はiptables無い状態で普通に使えてましたが、iptablesは今現在設定はしてます、勿論20-21番のポートは開放してあるのですが、それでも不安なので、一度チェーンを全部デフォルトに戻してテストしてみた結果です。
方針としては、
anonymous禁止
ローカルユーザー(許可リストとしてuserlist設定)
chroot関係はどちらもYESにしてるが、chroot_listには無記入
で設定してます。
おやじ様のFPTテストはパケットフィルタチェーンをつけててもちゃんと成功はしたのですが…FFFTPでアップロードすると『550 Permission denied.』エラーがでます。
なので公開スペース関係のフォルダをあらいざらいパーミッション関係を705や755でためしてみても上手く行きませんでした…。
よろしければご指導の程願います。
他に必要そうな情報を指摘して頂ければ、その都度描かせて頂きます。
> おやじ様のFPTテストはパケットフィルタチェーンをつけててもちゃんと成功はしたのですが…FFFTPでアップロードすると『550 Permission denied.』エラーがでます。
状況を把握するための情報が少なすぎて何も言えませんが、おやじのテストがうまくいって、FFFTPでうまくいかない理由はありません。
FFFTPでうまくいかないのは、アクセスしている場所やIPが変わったりしていないか、ActiveかPassiveか等、絶対におやじのテストと条件が異なるからです。
少なくとおやじのテストがうまくいったのなら、その時点のテスト条件ではインターネットから正常にアクセスできたということなので、iptablesの設定もディレクトリのパーミッシュンも問題ないからうまくいっただけ。
従って、それ以外の違いを自分で把握できなければ解決できません。最低限ログは見なければ・・・。
因みに、今頃RH9でやらなければならない理由でもあるのでしょうか?
おやじ様すみませんでした。
原因お調べるにはまずログを見ることが基本ですよね…。
RH9を利用する拘りとかがあるわけではないのですが、以前読んだサーバ関係の書籍にたまたま付属していたOSがRH9だったのです(汗)
少し原因になりそうな箇所のログを見て調べてみます。 お手数かけましたm(_ _)m
こんばんは!
おやじさま先日は大変失礼致しました。
まずは自分で調べてからが基本でしたよね…仕事帰りにいろいろと調べてたらおやじ様のproftpの紹介ページに答えがありました…!
クライアントはFFFTPを使ってるのですが、デフォルトの設定だとPASV設定になってるんですね(汗)
私のサーバーではPASV禁止設定にしてるので繋がらないのは当然ですよね;;
お騒がせしてすみませんでした、できればこのログが他の方の問題解決に役立てればいいのですが!(私みたいなうっかり者はそういないですよね(^^;)
おやじ様丁寧に対応してくださって、ありがとうございました。
> こんばんは!
> おやじさま先日は大変失礼致しました。
> まずは自分で調べてからが基本でしたよね…仕事帰りにいろいろと調べてたらおやじ様のproftpの紹介ページに答えがありました…!
> クライアントはFFFTPを使ってるのですが、デフォルトの設定だとPASV設定になってるんですね(汗)
> 私のサーバーではPASV禁止設定にしてるので繋がらないのは当然ですよね;;
FTPの用途が不明なのでどうでもよい話かもしれませんが、サーバがPASVを用意していないと企業や学校等のファイヤウォールがある環境からはそのFTPサーバは使えません。
PASVはそういう場合の手段として考えられた方式であり、従って、ブラウザ(IE)のデフォルトはPASVになっています。
[参考]
http://www.aconus.com/~oyaji/router/ftp.htm
なお、RedHat9の件もどうでもよい話かもしれませんが、4年前に正式サポートは終了しておりFedora Legacy でも2年前にサポートが終了しているので、このまま進めるとセキュリティだけでなく情報すら手に入りにくくなる(おやじも一般論以外は無理)だけなので、これからならCentOSとかFedoraとかにしたらどうですか?
なるほど、そういう意味合いでPASVモードがあるんですね…ならば、導入を検討してみてもいいかもしれません。(今の所知り合いのみスペースを貸してるので問題はないのですが、前向きに導入を検討してみます。)
後、RH9ですがfedoralegacyのサポートも終わってたんですね…道理で二度目以降アップデートしようとしても、更新されないわけです;;
そうですね…、ある程度サーバーのノウハウもわかってきましたし、これを機に新しいOSにも挑戦してみようと思います!
おやじ様お勧めの2つのOSを、他の方のユーザーレビュー等を参考にしながら選んで、休みの日に少しずつ構築していこうと思います!
いろいろなアドバイスありがとうございました、とても勉強になります。