- ベストアンサー
FTPでタイムアウトになる
- RedHatLinuxのサーバ間でFTP転送しようとしています。接続は問題無いのですが、ファイル転送の際に「Connection Timed out」と出てしまい転送できません。
- ファイアウォールの設定やアクセス制限に問題はないようです。ファイルのアクセス権限の変更も試みましたが、問題は解決しませんでした。
- FTPでタイムアウトのエラーが発生する原因は不明です。必要な設定や権限などを再度確認してみてください。
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
#5お礼より >>PASVをオンにしたらではないでしょうか? >いえ、やっぱりオフにすると転送できます。 > そうでしたか。それは失礼しました。 iptablesの設定内容がわからないので、たぶんinは不許可にしているとふんだのですが...^ ^;; ということで、#6の方もiptablesについて回答されていますが まずはiptabelsの設定について確認されるといいでしょう。 ipchainsとの比較も含めて以下が参考になると思います。 http://tlec.linux.or.jp/docs/iptables.html iptables設定については以下のものもいいでしょう。 http://www.atmarkit.co.jp/flinux/rensai/security05/security05a.html 実際に"ip_conntrack_ftp"(NATを使わないならこれだけでOK)を使って 接続の追跡(ステートフルインスペクションなんかと言われます)を行うなら、以下の設定を。 http://www.sns.ias.edu/~jns/security/iptables/iptables_conntrack.html#FTP
その他の回答 (6)
- astronaut
- ベストアンサー率58% (303/516)
# modprobe ip_conntrack_ftp # modprobe ip_nat_ftp 試してみてください.どちらか片方でいいかもしれませんが.今検証出来る環境にないので. ちなみに,7.1 と 7.3 は結構違いますよ.8.0 と 9 の差よりはるかに大きいです.
お礼
ご回答ありがとうございます。 両方やってみました。 片方ずつ、コマンドを打った後、FTP接続し、ファイル転送を試みましたが、やはり転送はできませんでした。 やり方はこれで良かったのでしょうか? 教えて頂いたものが、初めて聞いたものでしたので、多少は自分で調べてみて、上記の手順を実行後、 lsmodで確認してみたのですが、modprobe ip_conntrack_ftpの時は、unusedになってました。
#4補足より >BからAへの転送とCからAへの転送とで現象が違っているのが気になっています。 > どうして現象が違うのか?ということでしょうか? であれば、Cのiptablesの設定が影響しているのだと思いますが。 Bもiptablesで同じ設定をされているということでしょうか?(RH7.1なのでipchainsかと...) >自分で調べてPASVモードをオフにしたら転送できたのですが、 > PASVをオンにしたらではないでしょうか? であればCのiptablesによって、in方向のパケットをフィルタされていたのでしょう。 それでPASVモードによって回避されたのだと思いますが。
お礼
再度のご回答ありがとうございます。 >どうして現象が違うのか?ということでしょうか? そうです。 >であれば、Cのiptablesの設定が影響しているのだと思いますが。 >Bもiptablesで同じ設定をされているということでしょうか?(RH7.1なのでipchainsかと...) Bのipchainsを見てみたのですが、書式(?)はCのiptablesと全然違うので(当たり前だとは思いますが)、 どう設定が違っているのか、比べることができません…。 >PASVをオンにしたらではないでしょうか? いえ、やっぱりオフにすると転送できます。
#1補足より >20・21以外のポートが使用されていた為に転送できなかったようです。 >Cのiptablesの設定を全て許可にしたら転送できました。 >この状態ではセキュリティ上は好ましくないですよね…。 ftpのPORTモードとPASVモードについては理解されているでしょうか? http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/ftp-passive-mode.html
お礼
ご回答ありがとうございます。 詳しいところまでは分かりませんが、FTPに2つのモードがあるのは知っていました。 参考HPを見させて頂きましたが、あまりよく理解できませんでした…。 ところで、自分で調べてPASVモードをオフにしたら転送できたのですが、BからAの転送はPASVモードになっているようですが正常に転送できています。 運用上はとりあえずできたので良いかもしれませんが、BからAへの転送とCからAへの転送とで現象が違っているのが気になっています。 どう設定したらよいのでしょうか。
- xjd
- ベストアンサー率63% (1021/1612)
FTPはログインID・パスワードが平文で流れますのでよろしくありません。 sshdを立てれば、暗号化され公開鍵方式でやり取りできますので、 sshdでファイル転送されることをお勧めします。
お礼
ご回答ありがとうございます。 LAN内でのみ使用するものですし、会社の運用方針に関わってくる話ですので、現状はFTPで行う事になります。 将来に向けて考慮していきたいと思います。
- xjd
- ベストアンサー率63% (1021/1612)
今晩は。ログは確認されましたか? Timeout時には何かメッセージが出力されていませんか? 今、自宅のRedHat7.1(wu-ftpd)で、試してみましたが、正常時のログは以下の通りです。 ●ログイン成功時 /var/log/messages Nov 28 01:12:44 localhost ftpd[794]: FTP LOGIN FROM 192.168.2.10 [192.168.2.10], hoge ●ファイル転送成功時 /var/log/xferlog Thu Nov 28 01:12:49 2003 1 192.168.2.10 39467 /home/hoge/data.txt a _ i r hoge ftp 0 * c
お礼
ご回答ありがとうございます。自分で色々調べた結果、20・21以外のポートが使用されていた為に転送できなかったようです。 Cのiptablesの設定を全て許可にしたら転送できました。 しかし、この状態ではセキュリティ上は好ましくないですよね…。
- Aruku-20030515
- ベストアンサー率23% (362/1544)
FTPによくある症状のひとつですね 貴方様のネットワーク構成がどうなっているのか 定かでないのでなんともいえませんが ほとんどの場合通信機器の設定をちゃんとしていない 場合が多いようです。 また、ホスト間にある通信機器がしょぼい場合 最大パケットを受け取ると黙る機器 なんかも影響があります
お礼
ご回答ありがとうございます。自分で色々調べた結果、20・21以外のポートが使用されていた為に転送できなかったようです。 Cのiptablesの設定を全て許可にしたら転送できました。 しかし、この状態ではセキュリティ上は好ましくないですよね…。
お礼
遅くなりまして、申し訳ございません。 再度のご回答ありがとうございました。 ipchainsを確認できましたが、AもB特に何の設定もいておらず、全て許可の形になっていました。 これで今回の現象の原因が分かりました。