このスレッドはクローズされています。記事の閲覧のみとなります。
FTPポート(data:20)の20番について |
|
- æ¥æï¼ 2005/08/28 14:49
- ååï¼ ぽんた
- 現在ルータ経由でLinuxPCのFTPポートの20番が開けなくて困っています。
firewall test サイトで調べてみた結果は下記です。 FTP(data:20):closed FTP(control:21):open
−ーーーーーーーーーーーーーーーーーー------------------------ LinuxPCにコマンド:# nmap 127.0.0.1
結果: Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-08-27 12:26 JST Interesting ports on localhost.localdomain (127.0.0.1): (The 1657 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 23/tcp open telnet 25/tcp open smtp 111/tcp open rpcbind 631/tcp open ipp
やはり20番ポートがありません。
−ーーーーーーーーーーーーーーーーーー------------------------
コマンド:/usr/sbin/lsof -i:25
結果:
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME portmap 1391 rpc 3u IPv4 5086 UDP *:sunrpc portmap 1391 rpc 4u IPv4 5090 TCP *:sunrpc (LISTEN) rpc.statd 1410 rpcuser 4u IPv4 5124 UDP *:32768 rpc.statd 1410 rpcuser 5u IPv4 5112 UDP *:738 rpc.statd 1410 rpcuser 6u IPv4 5133 TCP *:32769 (LISTEN) mDNSRespo 1704 nobody 7u IPv4 5588 TCP localhost.localdomain:5335 (LISTEN) mDNSRespo 1704 nobody 8u IPv4 5593 UDP *:5353 cupsd 1719 root 0u IPv4 5752 TCP localhost.localdomain:ipp (LISTEN) cupsd 1719 root 2u IPv4 5753 UDP *:ipp sshd 1767 root 3u IPv6 5780 TCP *:ssh (LISTEN) xinetd 1776 root 5u IPv4 5860 TCP *:telnet (LISTEN) vsftpd 1785 root 3u IPv4 5836 TCP *:ftp (LISTEN) sendmail 1802 root 4u IPv4 5892 TCP localhost.localdomain:smtp (LISTEN)
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
どのようにしたら20ポートを開けるようにできるのでしょうか? もし、vsftpd.confのファイルを修正するのであれば、どのように修正すれば いいでしょうか?
外部から自宅FTPサーバに接続しようとしているのですがログイン画面はでるのですが 20ポートがあいていないせいか・・・ログインできません。
自宅内部ではFTP伝送は普通にできます。 ルータのメーカに問い合わせしましたがLinuxPCの問題であるとの回答でした。
プロバイダーにもポートの制限をかけていないかも確かめてみましたが制限はかかっていません。
お分かりになるかたふがいましたらご指導お願いします。
|
Page:
[1]
[2]
[3]
[4]
[5]
|
■ コンテンツ関連情報
Re: FTPポート(data:20)の20番について ( No.16 ) |
|
- æ¥æï¼ 2005/09/02 22:51
- ååï¼ かっぱ姫
- >hosts.allow
のグローバルIPは、相手方のIPアドレスに間違いはありませんか?
当初インターネットカフェでテストしてたと書いて有りましたが そこのIPですよね。。
|
Re: FTPポート(data:20)の20番について ( No.17 ) |
|
- æ¥æï¼ 2005/09/02 23:05
- ååï¼ ぽんた
- いいえ指定していたIPは自宅のルータの外部IPを指定していました
今は自宅のinternetExploreのブラウザで外部から接続するURLをして してテストをしています。
hosts.allowの記述のg_ipはどんなIPを指定するのでしょうか? 自宅Linuxに接続しているルータのWAN側のIPを指定するのではないのでしょうか?
|
Re: FTPポート(data:20)の20番について ( No.18 ) |
|
- æ¥æï¼ 2005/09/02 23:29
- ååï¼ かっぱ姫
- >自宅Linuxに接続しているルータのWAN側のIPを指定するのではないのでしょうか?
いいえ違います。 通信を許可するIPアドレスを指定します。
インターネットカフェからで有れば そちらのグローバルIPを指定します。 (ドメイン名でも良いと思いますが。。>名前解決出来ればですけど) 決して自分のWAN側IPでは有りません。
|
Re: FTPポート(data:20)の20番について ( No.19 ) |
|
- æ¥æï¼ 2005/09/02 23:32
- ååï¼ ぽんた
- もし、間違っていたら訂正を頂きたいのですが今hosts.allow
のG_ipをルータのWAN側のIPを指定しなおしてURLを指定しましたら FTPサーバにloginできました。
すこし、質問なのですがインターネットカフェまたは会社のPCや友人のPCで 自宅のLinuxのFTPに接続するのはそのクライアント側のG_IPを ポートの開閉状態などのサイト(https://www.grc.com/x/ne.dll?bh0bkyd2) で調べて現在の字自分のPCのg_ipを確認してそれをSHHなどで一端linuxPCに ログインしてhosts.allowにクライアントのg_ipを記述後restartをかけて 初めてFTPサーバにログイン可能という道順をおわないといけないということ でしょうか?
|
Re: FTPポート(data:20)の20番について ( No.20 ) |
|
- æ¥æï¼ 2005/09/02 23:59
- ååï¼ かっぱ姫
- そんなめんどくさい事したくないですよね(汗
ポートモード PASVモード両方動作していれば相手のポートの開きは関係有りません (相手のFTPクライアントの設定は関係有りますが--ポートモードかPASVか)
但し TcpWrapperを使用している場合は、hosts.allowに相手のIP若しくは相手の ドメイン名を許可する必要が有ります。
グローバルIPですと相手方も毎回変わる可能性があるので 普通はドメイン名を指定 した方が良いのではないでしょうか?
相手が企業の場合動的なIPを使用している事は少ないと思われるので IPで指定した方がセキュリティ的にも良いと思います。
その辺は臨機応変に対処するしか有りません。
またhosts.allowに許可する記述をしてもFTPdの再起動は必要ないのでは? (私は経験がないのでハッキリは判りません)
|
Page:
[1]
[2]
[3]
[4]
[5]
|
■ その他