はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/05/30
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 質問掲示板

 このスレッドはクローズされています。記事の閲覧のみとなります。

 FTPポート(data:20)の20番について
日時: 2005/08/28 14:49
名前: ぽんた

現在ルータ経由でLinuxPCのFTPポートの20番が開けなくて困っています。
firewall test サイトで調べてみた結果は下記です。 
FTP(data:20):closed
FTP(control:21):open

−ーーーーーーーーーーーーーーーーーー------------------------
LinuxPCにコマンド:# nmap 127.0.0.1

結果:
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-08-27 12:26 JST
Interesting ports on localhost.localdomain (127.0.0.1):
(The 1657 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
23/tcp open telnet
25/tcp open smtp
111/tcp open rpcbind
631/tcp open ipp

やはり20番ポートがありません。

−ーーーーーーーーーーーーーーーーーー------------------------

コマンド:/usr/sbin/lsof -i:25

結果:

COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
portmap 1391 rpc 3u IPv4 5086 UDP *:sunrpc
portmap 1391 rpc 4u IPv4 5090 TCP *:sunrpc (LISTEN)
rpc.statd 1410 rpcuser 4u IPv4 5124 UDP *:32768
rpc.statd 1410 rpcuser 5u IPv4 5112 UDP *:738
rpc.statd 1410 rpcuser 6u IPv4 5133 TCP *:32769 (LISTEN)
mDNSRespo 1704 nobody 7u IPv4 5588 TCP localhost.localdomain:5335 (LISTEN)
mDNSRespo 1704 nobody 8u IPv4 5593 UDP *:5353
cupsd 1719 root 0u IPv4 5752 TCP localhost.localdomain:ipp (LISTEN)
cupsd 1719 root 2u IPv4 5753 UDP *:ipp
sshd 1767 root 3u IPv6 5780 TCP *:ssh (LISTEN)
xinetd 1776 root 5u IPv4 5860 TCP *:telnet (LISTEN)
vsftpd 1785 root 3u IPv4 5836 TCP *:ftp (LISTEN)
sendmail 1802 root 4u IPv4 5892 TCP localhost.localdomain:smtp (LISTEN)

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

どのようにしたら20ポートを開けるようにできるのでしょうか?
もし、vsftpd.confのファイルを修正するのであれば、どのように修正すれば
いいでしょうか?

外部から自宅FTPサーバに接続しようとしているのですがログイン画面はでるのですが
20ポートがあいていないせいか・・・ログインできません。

自宅内部ではFTP伝送は普通にできます。
ルータのメーカに問い合わせしましたがLinuxPCの問題であるとの回答でした。

プロバイダーにもポートの制限をかけていないかも確かめてみましたが制限はかかっていません。


お分かりになるかたふがいましたらご指導お願いします。
メンテ

Page:  [1] [2] [3] [4] [5]

■ コンテンツ関連情報

 Re: FTPポート(data:20)の20番について ( No.16 )
日時: 2005/09/02 22:51
名前: かっぱ姫

>hosts.allow
のグローバルIPは、相手方のIPアドレスに間違いはありませんか?

当初インターネットカフェでテストしてたと書いて有りましたが
そこのIPですよね。。

メンテ
 Re: FTPポート(data:20)の20番について ( No.17 )
日時: 2005/09/02 23:05
名前: ぽんた

いいえ指定していたIPは自宅のルータの外部IPを指定していました
今は自宅のinternetExploreのブラウザで外部から接続するURLをして
してテストをしています。

hosts.allowの記述のg_ipはどんなIPを指定するのでしょうか?
自宅Linuxに接続しているルータのWAN側のIPを指定するのではないのでしょうか?
メンテ
 Re: FTPポート(data:20)の20番について ( No.18 )
日時: 2005/09/02 23:29
名前: かっぱ姫

>自宅Linuxに接続しているルータのWAN側のIPを指定するのではないのでしょうか?

いいえ違います。 通信を許可するIPアドレスを指定します。

インターネットカフェからで有れば そちらのグローバルIPを指定します。
(ドメイン名でも良いと思いますが。。>名前解決出来ればですけど)
決して自分のWAN側IPでは有りません。
メンテ
 Re: FTPポート(data:20)の20番について ( No.19 )
日時: 2005/09/02 23:32
名前: ぽんた

もし、間違っていたら訂正を頂きたいのですが今hosts.allow
のG_ipをルータのWAN側のIPを指定しなおしてURLを指定しましたら
FTPサーバにloginできました。

すこし、質問なのですがインターネットカフェまたは会社のPCや友人のPCで
自宅のLinuxのFTPに接続するのはそのクライアント側のG_IPを
ポートの開閉状態などのサイト(https://www.grc.com/x/ne.dll?bh0bkyd2
で調べて現在の字自分のPCのg_ipを確認してそれをSHHなどで一端linuxPCに
ログインしてhosts.allowにクライアントのg_ipを記述後restartをかけて
初めてFTPサーバにログイン可能という道順をおわないといけないということ
でしょうか?
メンテ
 Re: FTPポート(data:20)の20番について ( No.20 )
日時: 2005/09/02 23:59
名前: かっぱ姫

そんなめんどくさい事したくないですよね(汗

ポートモード PASVモード両方動作していれば相手のポートの開きは関係有りません
(相手のFTPクライアントの設定は関係有りますが--ポートモードかPASVか)

但し TcpWrapperを使用している場合は、hosts.allowに相手のIP若しくは相手の
ドメイン名を許可する必要が有ります。

グローバルIPですと相手方も毎回変わる可能性があるので 普通はドメイン名を指定
した方が良いのではないでしょうか?

相手が企業の場合動的なIPを使用している事は少ないと思われるので
IPで指定した方がセキュリティ的にも良いと思います。

その辺は臨機応変に対処するしか有りません。

またhosts.allowに許可する記述をしてもFTPdの再起動は必要ないのでは?
(私は経験がないのでハッキリは判りません)
メンテ

Page:  [1] [2] [3] [4] [5]

■ その他

ページ先頭へ

Copyright(©)2004-2018 First home server construction. All Right Reserved.