- ベストアンサー
FTPがつながらない
自宅サーバでftpdを動かしたのですがクライアント側から接続ができません。 サーバ CentOS5.2 クライアントWindowsXPSP2 クライアントからサーバへのPINGは通っています。 サーバ自身でのFTPはできています。(FTPログに書き込みあり) ソースネクストのウイルスセキュリティーの影響かな? とかいろいろ考えているのですが良く分かりません。 よろしくお願いします。
- eccschool
- お礼率8% (53/644)
- ハードウェア・サーバー
- 回答数10
- ありがとう数3
- みんなの回答 (10)
- 専門家の回答
質問者が選んだベストアンサー
FFFTPで server に接続しようとした場合にはログが記録されています. ログを見れば,どのシーケンスで接続に失敗したのかを確認できると思います. FFFTP → [表示(V)] → [処理内容をビューワで表示(W)]
その他の回答 (9)
- 774danger
- ベストアンサー率53% (1010/1877)
CentOS側の、 /var/log/vsftpd.log に何かログは出ていませんか?
- 774danger
- ベストアンサー率53% (1010/1877)
> 3.hosts.allowにクライアントPCのIPを指定している。 /etc/hosts.allowに vsftpd : 192.168.1.?? と書いているということですか? とりあえず切り分けのために、一時的に、 vsftpd : ALL にしてつながるかどうか試してみては?
補足
ありがとうございます。 残念ながら教えていただいた方法でうまくいきませんでした。 今回は http://www.aconus.com/~oyaji/ftp/vsftpd_rpm.htm を参考にいろいろ試しているのですが・・・ userlist_enable=YES userlist_deny=NO にしてuser_listに自分のアカウントを記述してみました。 でもダメですね。 よく分からないですね・・・。
- 小田 力(@ricky-oda)
- ベストアンサー率55% (46/83)
接続の最初で躓いてますね. 私の環境でのログを以下に示します.参考になれば幸いです. FFFTP Ver.1.78 Copyright(C) 1997-2000 Sota. ---------------------------- ホスト dolphin-bbs.net を探しています. ホスト dolphin-bbs.net (192.168.0.4 (21)) に接続しています. 接続しました. 220 (vsFTPd 2.0.4) >USER dolphin 331 Please specify the password. >PASS [xxxxxx] 230 Login successful. >>CD C:\Documents and Settings\dolphin\Data\MIDI Wonderland II >CWD /var/www/html 250 Directory successfully changed. >PWD 257 "/var/www/html" >TYPE A 200 Switching to ASCII mode. >PASV 227 Entering Passive Mode (192,168,0,4,172,174) ダウンロードのためにホスト 192.168.0.4 (44206) に接続しています. 接続しました. >NLST -alL 150 Here comes the directory listing. 226 Directory send OK. ファイル一覧の取得は正常終了しました. (29769 Bytes) 切断しました
- 774danger
- ベストアンサー率53% (1010/1877)
FTPで使用するのは20,21/TCPですが、 http://web.kuicr.kyoto-u.ac.jp/~hattori/non-research/memo/tools/ftp.html にも書かれているように方向が違いますので、通常サーバ側で開けるポートは21/TCPのみでいいです 20/TCPを開けろとかいう人は自分でTCPのコネクションの方向を理解していないということを言っているようなものです 逆に20/TCPを開ける必要があるのは、クライアント側です (passiveモードを使えば20/TCPは使わなくて済みます)
- 小田 力(@ricky-oda)
- ベストアンサー率55% (46/83)
回答番号:No.2への補足に関して ftpではポート番号20,21の両方を使用します.
- my-hobby
- ベストアンサー率21% (659/3045)
余計な事ですが 自サバの構築は簡単ですが、管理が?。 怖さの認識も必要で:参考 http://tmaeda.s45.xrea.com/20041101.html http://www.ipa.go.jp/security/vuln/vuln_contents/ http://slashdot.jp/security/article.pl?sid=08/09/12/0619210
補足
質問に答えて欲しいのです。お説教は不要です。
- 小田 力(@ricky-oda)
- ベストアンサー率55% (46/83)
Server(Linux)-Client(Windows)間の接続試験を行う場合は 問題を単純化するよう,Windows側のセキュリティソフトは無効にしておいた方が良いと思います. vsftpd(Linux)+FFFTP(Windows)で Server を構築する場合には 手元に Sever 構築に関する参考書を用意しておきましょう. 参考図書の例: 「Fedora 7 Beginner's Bible」毎日コミュニケーションズ社 ISBN978-4-8399-2524-6 \3,800
- my-hobby
- ベストアンサー率21% (659/3045)
サーバーのテストで参考 http://www.cman.jp/network/support/index.html ・ポートの開放は「21:20」? ・ソースネクストの不正侵入:ネットワークでローカルIPの許可IPアドレス設定も必要「サーバーのローカルIPアドレス」
補足
ポートの開放は21です。 ウイルスセキュリティーの不正侵入のネットワークのタブでローカルのIPが指定されています。 どうしていいのかわからず困っています。
- chiezo2005
- ベストアンサー率41% (634/1537)
たぶんXP側のファイヤーウォールだと思います。 FTPで使っているポート20,21をOKにすればよいと思いますが・・ Pingよりすこしましなチェックの方法として http://ash.jp/net/telnet_ftp.htm やってみてはいかがでしょう? 反応がわかると思います。
補足
処理内容をビューワで表示(W) ホスト 192.168.1.13 (21) に接続しています. 接続できません. と表示されます。 1.pingは通る。(ソースネクストのウイルスセキュリティーの設定変更後) 2.サーバFTPコマンドを実行するとログインに成功し、ログに書き込まれる。 3.hosts.allowにクライアントPCのIPを指定している。 でもつながりません。 んー。よく分かりません。