FTPポート(data:20)の20番について

このスレッドはクローズされています。記事の閲覧のみとなります。

FTPポート(data:20)の20番について

æ¥æï¼ 2005/08/28 14:49
ååï¼ ぽんた

現在ルータ経由でLinuxPCのFTPポートの20番が開けなくて困っています。 firewall test サイトで調べてみた結果は下記です。 FTP(data:20):closed FTP(control:21):open −ーーーーーーーーーーーーーーーーーー------------------------ LinuxPCにコマンド：# nmap 127.0.0.1 結果： Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-08-27 12:26 JST Interesting ports on localhost.localdomain (127.0.0.1): (The 1657 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 23/tcp open telnet 25/tcp open smtp 111/tcp open rpcbind 631/tcp open ipp やはり20番ポートがありません。 −ーーーーーーーーーーーーーーーーーー------------------------ コマンド：/usr/sbin/lsof -i:25 結果： COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME portmap 1391 rpc 3u IPv4 5086 UDP *:sunrpc portmap 1391 rpc 4u IPv4 5090 TCP *:sunrpc (LISTEN) rpc.statd 1410 rpcuser 4u IPv4 5124 UDP *:32768 rpc.statd 1410 rpcuser 5u IPv4 5112 UDP *:738 rpc.statd 1410 rpcuser 6u IPv4 5133 TCP *:32769 (LISTEN) mDNSRespo 1704 nobody 7u IPv4 5588 TCP localhost.localdomain:5335 (LISTEN) mDNSRespo 1704 nobody 8u IPv4 5593 UDP *:5353 cupsd 1719 root 0u IPv4 5752 TCP localhost.localdomain:ipp (LISTEN) cupsd 1719 root 2u IPv4 5753 UDP *:ipp sshd 1767 root 3u IPv6 5780 TCP *:ssh (LISTEN) xinetd 1776 root 5u IPv4 5860 TCP *:telnet (LISTEN) vsftpd 1785 root 3u IPv4 5836 TCP *:ftp (LISTEN) sendmail 1802 root 4u IPv4 5892 TCP localhost.localdomain:smtp (LISTEN) ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーどのようにしたら20ポートを開けるようにできるのでしょうか？もし、vsftpd.confのファイルを修正するのであれば、どのように修正すればいいでしょうか？外部から自宅FTPサーバに接続しようとしているのですがログイン画面はでるのですが 20ポートがあいていないせいか・・・ログインできません。自宅内部ではFTP伝送は普通にできます。ルータのメーカに問い合わせしましたがLinuxPCの問題であるとの回答でした。プロバイダーにもポートの制限をかけていないかも確かめてみましたが制限はかかっていません。お分かりになるかたふがいましたらご指導お願いします。

Page: [1] [2] [3] [4] [5]

■ コンテンツ関連情報

Re: FTPポート(data:20)の20番について ( No.6 )

æ¥æï¼ 2005/08/30 23:47
ååï¼ ぽんた

かっぱ姫さんへいつも回答ありがとうございます。 vsftpd.confのファイルの末尾に下記の4行を追加しました。それで/etc/init.d/vsftpd restartを実行したのですが今度は自宅内でのＦＴＰの操作ができなくなりました。ソフトはＦＦＦＴＰを使っています。 4行を無効にすると元どうり自宅のＬＡＮ内でのＦＴＰの操作が可能になりました。外部のＰＣのＷＡＮから自宅LinucＰＣに接続する場合は下記の4つをファイルに追加して、でも自宅内LANのFTPは不可になるということでしょうか？あまり理解できていないので・・・ごめんなさい −−−追加----------- pasv_enable=YES      pasv_address=xx.xx.xx.xx pasv_min_port=5000        pasv_max_port=5010 ------------------------

Re: FTPポート(data:20)の20番について ( No.7 )

æ¥æï¼ 2005/08/30 23:45
ååï¼ ぽんた

追伸まだ、外部WANからのFTPは試していないので4行の追加で本当にFTPサーバに接続できるかはまだ試しておりません。

Re: FTPポート(data:20)の20番について ( No.8 )

æ¥æï¼ 2005/09/01 13:36
ååï¼ ぽんた

外部（WAN）よりFTPサーバに接続を試みました。外部のPC（XP）のブラウザに取得したドメインを入力後に自宅のLinuxのFTPサーバにログインしたいのですが下記のエラーが出ます。これはvsftpd.confの設定に間違いがあるためになるのでしょうか？エラー内容：サーバが、匿名でのログインを許可しないか、または電子メールの       アドレスが受信されませんでした試しに①②を実行しました。 ① 現在のvsftpd.confの設定は下記です。 anonymous_enable=YES になっていましたので、試しに「anonymous」とユーザ名に入力しましたがログインできませんでした。そのときにはメールアドレスを下の段に入力する場所があったのでドメインを取得したときのアドをいれましたがログインできませんでした。 ② anonymous_enable=NOに変更して /etc/init.d/vsftpd restartを実行エラー内容は：指定したユーザ名とパスワードでは        FTPサーバにはログインできません         上記のエラーが出ます。使用しているユーザとパスワードはWANから自宅Linuxへ SSHのログイン時に使用しているUserとpassです。 ★ 成功したいのはユーザ名とパスワードを指定してログインしたいと思っています。

Re: FTPポート(data:20)の20番について ( No.9 )

æ¥æï¼ 2005/09/01 21:47
ååï¼ かっぱ姫

＞外部のＰＣのＷＡＮから自宅LinucＰＣに接続する場合は下記の4つをファイルに＞追加して、でも自宅内LANのFTPは不可になるということでしょうか？そんな事は有りませんＬＡＮ内から接続出来なければ、ＷＡＮ側から接続できる筈は有りません。＞−−−追加----------- ＞pasv_enable=YES      ＞pasv_address=xx.xx.xx.xx ＞pasv_min_port=5000        ＞pasv_max_port=5010 まずぽんたさんの所は固定ＩＰですか？内容からすると違うと思うのですが。。。固定ＩＰで無ければ、＞pasv_address=xx.xx.xx.xx は必要無いと思います。＞pasv_min_port=5000        ＞pasv_max_port=5010 と追加されているので有れば、ルーター側でも上記ポートをＯＰＥＮにしなければなりません。＞anonymous_enable=YES 何故匿名ユーザーがYesになってるのですか？匿名ユーザーをenableにした場合は、適当なメールアドレスでもログインできるはずです。匿名ユーザーを許可してると大変な事になりますよ。

Re: FTPポート(data:20)の20番について ( No.10 )

æ¥æï¼ 2005/09/02 01:17
ååï¼ ぽんた

ご解答いつもありがとうございます。１）vsftpd.confの修正を下記に部分行いました。 ①anonymous_enable=NOに変更 ②pasv_address=xx.xx.xx.xxをコメントアウト（＃ pasv_address=xx.xx.xx.xx） ③ ＞pasv_min_port=5000        ＞pasv_max_port=5010 上記よりルータに対して5000.50015002.5003,5004,5005のポートをOPENさせた ④ pasv_enable=YESを追加して/etc/init.d/vsftpd restartをかけて   ポートの状態を確認しますと21ポートがclosedになってしまいます。   pasv_enable=YESをコメントアウト（＃pasv_enable=YES）にして   /etc/init.d/vsftpd restartをかけ   ポートの状態を確認しますと21ポートがopenに戻ります。   pasv_enable=YESは有効にすたほうがいいのでしょうか？   そうすると21ポートが閉鎖になってしまいます・・・・   どうすればいいでしょうか？

Page: [1] [2] [3] [4] [5]

■ その他

ページ先頭へ

Re: FTPポート(data:20)の20番について ( No.6 )
æ¥æï¼ 2005/08/30 23:47 ååï¼ ぽんたかっぱ姫さんへいつも回答ありがとうございます。 vsftpd.confのファイルの末尾に下記の4行を追加しました。それで/etc/init.d/vsftpd restartを実行したのですが今度は自宅内でのＦＴＰの操作ができなくなりました。ソフトはＦＦＦＴＰを使っています。 4行を無効にすると元どうり自宅のＬＡＮ内でのＦＴＰの操作が可能になりました。外部のＰＣのＷＡＮから自宅LinucＰＣに接続する場合は下記の4つをファイルに追加して、でも自宅内LANのFTPは不可になるということでしょうか？あまり理解できていないので・・・ごめんなさい −−−追加----------- pasv_enable=YES pasv_address=xx.xx.xx.xx pasv_min_port=5000 pasv_max_port=5010 ------------------------
Re: FTPポート(data:20)の20番について ( No.7 )
æ¥æï¼ 2005/08/30 23:45 ååï¼ ぽんた `追伸まだ、外部WANからのFTPは試していないので4行の追加で本当にFTPサーバに接続できるかはまだ試しておりません。`
Re: FTPポート(data:20)の20番について ( No.8 )
æ¥æï¼ 2005/09/01 13:36 ååï¼ ぽんた外部（WAN）よりFTPサーバに接続を試みました。外部のPC（XP）のブラウザに取得したドメインを入力後に自宅のLinuxのFTPサーバにログインしたいのですが下記のエラーが出ます。これはvsftpd.confの設定に間違いがあるためになるのでしょうか？エラー内容：サーバが、匿名でのログインを許可しないか、または電子メールのアドレスが受信されませんでした試しに①②を実行しました。 ① 現在のvsftpd.confの設定は下記です。 anonymous_enable=YES になっていましたので、試しに「anonymous」とユーザ名に入力しましたがログインできませんでした。そのときにはメールアドレスを下の段に入力する場所があったのでドメインを取得したときのアドをいれましたがログインできませんでした。 ② anonymous_enable=NOに変更して /etc/init.d/vsftpd restartを実行エラー内容は：指定したユーザ名とパスワードでは FTPサーバにはログインできません上記のエラーが出ます。使用しているユーザとパスワードはWANから自宅Linuxへ SSHのログイン時に使用しているUserとpassです。 ★ 成功したいのはユーザ名とパスワードを指定してログインしたいと思っています。
Re: FTPポート(data:20)の20番について ( No.9 )
æ¥æï¼ 2005/09/01 21:47 ååï¼ かっぱ姫＞外部のＰＣのＷＡＮから自宅LinucＰＣに接続する場合は下記の4つをファイルに＞追加して、でも自宅内LANのFTPは不可になるということでしょうか？そんな事は有りませんＬＡＮ内から接続出来なければ、ＷＡＮ側から接続できる筈は有りません。＞−−−追加----------- ＞pasv_enable=YES ＞pasv_address=xx.xx.xx.xx ＞pasv_min_port=5000 ＞pasv_max_port=5010 まずぽんたさんの所は固定ＩＰですか？内容からすると違うと思うのですが。。。固定ＩＰで無ければ、＞pasv_address=xx.xx.xx.xx は必要無いと思います。＞pasv_min_port=5000 ＞pasv_max_port=5010 と追加されているので有れば、ルーター側でも上記ポートをＯＰＥＮにしなければなりません。＞anonymous_enable=YES 何故匿名ユーザーがYesになってるのですか？匿名ユーザーをenableにした場合は、適当なメールアドレスでもログインできるはずです。匿名ユーザーを許可してると大変な事になりますよ。
Re: FTPポート(data:20)の20番について ( No.10 )
æ¥æï¼ 2005/09/02 01:17 ååï¼ ぽんたご解答いつもありがとうございます。１）vsftpd.confの修正を下記に部分行いました。 ①anonymous_enable=NOに変更 ②pasv_address=xx.xx.xx.xxをコメントアウト（＃ pasv_address=xx.xx.xx.xx） ③ ＞pasv_min_port=5000 ＞pasv_max_port=5010 上記よりルータに対して5000.50015002.5003,5004,5005のポートをOPENさせた ④ pasv_enable=YESを追加して/etc/init.d/vsftpd restartをかけてポートの状態を確認しますと21ポートがclosedになってしまいます。 pasv_enable=YESをコメントアウト（＃pasv_enable=YES）にして /etc/init.d/vsftpd restartをかけポートの状態を確認しますと21ポートがopenに戻ります。 pasv_enable=YESは有効にすたほうがいいのでしょうか？そうすると21ポートが閉鎖になってしまいます・・・・どうすればいいでしょうか？