- ベストアンサー
wu-ftpdでサーバーに接続できない
いつもお世話になっています。 RedhatLinux 7.3を クライアントとしてインストールしたのですが、 ftpサーバーのみ、 後から設定する必要が生じました。 wu-ftpd(2.6.2-8)サーバーを構築することとし、 インストール&設定したのですが、 外部のWindows2000マシンから接続すると、 >ftp:connect 接続が拒否されました。 ftp> となり、アクセスできず困っています。 主な設定内容は下記の通りです。 xinetd.d/wu-ftpd -> disable=no hosts.allow -> ALL:ALL(ちょと危険ですが、、、) lokkit -> trusted deviceにチェック (ファイアウォールオフ?) xinetd 再起動 nampの実行結果は、次のとおりです。 %nap localhost Port State Service 23/tcp open telnet 111/tcp open sunrpc 139/tcp open netbios-ssn 901/tcp open samba-swat 1016/tcp open unknown 5680/tcp open canna 6000/tcp open X11 22273/tcp open wnn6 32770/tcp open sometimes-rpc3 ポート20、21が空いていないのが 確認できたのですが、 どのように開けば良いか分かりません。 どなたかご教示・アドバイスよろしくお願いします。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
> ファイアウォールオフ? /sbin/iptables -L > ポート20、21が空いていないのが > 確認できたのですが、 > どのように開けば良いか分かりません。 lokkit -> Customize まではやっておられるようですが、その画面に '[] FTP' というチェックボックスがあるのはお気づきになりませんでしたか? あと、PASVモードでのアクセスを許すには、ip_conntrack_ftp と ip_nat_ftp のモジュールが必要らしいです。 modprobe ip_conntrack_ftp modprobe ip_nat_ftp
その他の回答 (3)
- umota
- ベストアンサー率46% (150/324)
#1 の補足によると iptables は正常に動作していません。 もしかして、... RHL 7.3 の既定設定では ipchains と iptables の両方が起動されて ipchains が優先して動作する。 だったと思います。 # ps -ax で調べるか # ntsysv で起動を確認してください。 「外部」はWAN(インターネット)のことと思うのですが ntsysv で ipchains と iptables の両方にチェックを入れたまま 使用するようでは、まだ WAN に接続するだけの知識が不十分と思います。 LAN 環境で確認することを強くお勧めします。 (より詳細な設定が可能な iptables の方を勉強されるとよいでしょう。 実は、私も初めて WAN に接続した 2日後に ワームが入ってきました。 初めての接続だったので常にログ等を監視し早期発見で事なきを得、 以後マメにアップデートしています。) 危険ですが一時的にファイアーウォールを止めるならば # /etc/init.d/ipchains stop # /etc/init.d/iptables stop です。(ntsysv でチェックをはずして再起動でも OK) 基本的なことですが ping は通っているのでしょうか? IP アドレスの設定(固定orDHCP?)、他ホストからの指定は大丈夫でしょうネ。 では、ガムバッテください。 今後、参考になりそうなサイト http://www.jp.redhat.com/support/doc/ http://www.atmarkit.co.jp/flinux/index.html http://www.zdnet.co.jp/help/tips/linux/
お礼
いろいろとご教示ありがとうございました。 ご指摘いただいた事項等を調べているうちに、 ひょんなことから、 wu-ftpdファイル内の書式が間違っていることが分かり、 a=b を a = b と、スペースを入れたところ うまく解決できました。 お忙しいところ 本当にありがとうございました。
- umota
- ベストアンサー率46% (150/324)
#2 です。 rhl 7.3 に wu-ftp-2.6.2-8 をいれて試したら 外部から接続できました。(申し訳ないです。) おっしゃるようにファイアウォールの問題と思われます。
お礼
ご教示ありがとうございます。 lokkitによるファイアーウォールを offにしている状態で 他にどのようなファイアーウォール設定が あるのか教えて頂ければ助かります。 ipchain?などでしょうか?? ファイアーウォールについては、 iptable、ipchain、lokkitなど いろいろなコマンドや設定があって どれが優先なのか、どれが効いているのかなど 理解しきれていません。 キーワードや参考URL等ございましたら、 ご教示よろしくお願いします。
- umota
- ベストアンサー率46% (150/324)
wu-ftp-2.6.2-8 は 8.0 用で 7.3 は wu-ftp-2.6.5 ではないでしょうか? ライブラリが合わないと思うのですが。 # 試してはいないので自信はないです(汗)
補足
%/sbin/iptables -Lを実行した結果下記の通りでした。 iptablesは機能してないということでしょうか? また、lokkitでは、 FTP成功を最優先にするために Cusomizeではなく、 Security High/Mid/None のうちのNoneを選択しています。 このような状況ですが、 何か考えられる原因やキーワード 参考URL等を教えて頂ければ助かります。 よろしくお願いします。 記 [root@lsdyna1 etc]# /sbin/iptables -L /lib/modules/2.4.18-3smp/kernel/net/ipv4/netfilter/ip_tables.o: init_module: Device or resource busy Hint: insmod errors can be caused by incorrect module parameters, including invalid IO or IRQ parameters /lib/modules/2.4.18-3smp/kernel/net/ipv4/netfilter/ip_tables.o: insmod /lib/modules/2.4.18-3smp/kernel/net/ipv4/netfilter/ip_tables.o failed /lib/modules/2.4.18-3smp/kernel/net/ipv4/netfilter/ip_tables.o: insmod ip_tables failed iptables v1.2.5: can't initialize iptables table `filter': iptables who? (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded.