• ベストアンサー

vsftpdでPASVモードは出来ない?

Fedora Core4でvsftpdを動かしています。 http://www.love-snoopy.com/wiki/index.php?VSFTPD%A4%C7Passive%20mode%A4%F2%B5%F6%B2%C4%A4%B9%A4%EB を参考にPassive modeを許可しようとしているのですが、FFFTPから「PASVモードを使う」にチェックを入れて接続すると、ダウンロードが出来ません。チェックを外すとダウンロードは出来ます。ちなみにどっちにしてもアップロードが出来ません。 原因がお分かりの方、教えてください。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.2

#1 です。 Netfilter を外しても(= 無効にしても) PASV が動かないのなら vfstpd の問題、Netfilter を有効にすると PASV が動かないのなら Netfilter の問題、ということです。 PASV は注意深くファイアウォールを構成しないと動きません。まずはファイアウォール機能を無効にした状態からはじめましょう。

taropoo
質問者

お礼

ありがとうございました。 お陰様でPASVモードで動作するようになりました。

その他の回答 (1)

回答No.1

FC4 のサーバですが  1. iptables(netfilter) が有効になっていませんか?  2. NAT 環境(ルータなど)の後ろにいませんか? PASV で引っ掛かるのは大抵上記のいずれかだと思います。 アップロードできない方はディレクトリ/ファイルのパーミッションを確認してみて下さい。

taropoo
質問者

補足

Netfilterは有効になってます(それは参考URLで指示された通り)が、まずいのでしょうか? サーバーとクライアントの間にルーターはありません。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Linux系OS

関連するQ&A

  • vsftpdの設定で?

    vsftpdの設定ファイル/etc/vsftpd/vsftpd.confに #ls_recurse_enable=YES という行がありますよね。 この設定について検索してみたところ、 「配下にサブディレクトリを含むディレクトリの削除を許可する」 といった内容の記述が数多く見受られました。 しかし、コメントアウトしたままの状態でもFFFTPを使用して サブディレクトリ込みのディレクトリの削除・アップロード・ダウンロード が問題なく行えております。また、この設定の有効・無効を切り替えた後 サービスの再起動は行っており、それによってlsコマンドの-Rオプションの 使用可否が確かに切り替わっていることは確認いたしました。 そこで質問させていただきたいのですが、 1.この設定は本当に「サブディレクトリを含むディレクトリの操作」に   影響するものなのでしょうか? 2.上記が正しいとすると、当方の環境で設定を無効にしても   FFFTPからディレクトリの削除が可能である原因にはどのようなことが   考えられるでしょうか? サーバ  Fedora Core 4  vsftpd 2.0.3-1 クライアント  Windows 2000 Professional  FFFTP 1.92b / FTP.EXE という環境です。よろしくお願いいたします。

  • vsftpdが不安定

    Fedora Core 3にてApache、vsftpdを入れてサーバを立てております。 2ヶ月ほどまでに運営を開始し、これまで問題なくFTPが使用できていたのですが、今日突然、不安定になってしまいました。 windowsクライアントからファイルをアップしようとすると、うまく繋がらない場合が出ます。 複数ファイルをアップしようとすると、途中で切断してしまうようです。 windowsクライアントから、FFFTPでアップすると、「Listenソケットが取得できません」というエラーが出てしまいます。 また、wsFTP Proでも試してみたのですが「転送要求は完了しました。ステータス : 失敗。3 個のサブアイテムが失敗しました。PORT 192,168,11,12,**,** ポート障害 : 」と、やはりエラーが出てしまいます。 PASVモードにしても上手くアップロードできず、 vsftpdをアンインストールして、再インストールしても同じ現象でした。 原因が全く、予想できない状態です。 対策等お分かりの方、ご指導いただけると幸いです。

  • vsftpd+sslでアップロードできない

    こちらのサイトを参考にしているのですが http://www.aconus.com/~oyaji/centos/vsftpd_centos.htm http://centossrv.com/vsftpd.shtml サーバー : VSFTPD+SSL クライアント : SmartFTP ユーザー : user01 という環境でファイルをアップロードできません。 vsftpd.confの設定は以下のとおりです。 anonymous_enable=NO ascii_upload_enable=YES ascii_download_enable=YES chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list ls_recurse_enable=YES pam_service_name=vsftpd userlist_enable=YES userlist_deny=NO userlist_file=/etc/vsftpd/user_list tcp_wrappers=YES user_localtime=YES force_dot_files=YES ssl_enable=YES ssl_tlsv1=YES rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem そしてuser_listとchroot_listにuser01を追加しました。 SmartFTPで接続はできるのですが、いざファイルをアップロードしようとするとできないのです。 ログをみると次の4行が赤い文字で警告されていました。 550 Could not get file size. 550 Could not get file modification time. 550 Failed to change directory. 550 Could not get file modification time. 以下はログ全文です。 SmartFTP v3.0.1019.6 Resolving host name "***.***.***.***" Connecting to ***.***.***.*** Port: 21 Connected to ***.***.***.***. 220 (vsFTPd 2.0.5) AUTH TLS 234 Proceed with negotiation. Connected. Exchanging encryption keys... Session Cipher: 168 bit 3DES TLS encrypted session established. PBSZ 0 200 PBSZ set to 0. USER user01 331 Please specify the password. PASS (hidden) 230 Login successful. SYST 215 UNIX Type: L8 Detected Server Type: UNIX FEAT 211-Features: AUTH SSL AUTH TLS EPRT EPSV MDTM PASV PBSZ PROT REST STREAM SIZE TVFS 211 End PWD 257 "/home/user01" CWD /var/www/html 250 Directory successfully changed. PWD 257 "/var/www/html" TYPE A 200 Switching to ASCII mode. PROT P 200 PROT now Private. PASV 227 Entering Passive Mode (***,***,***,***,***,***) Opening data connection to ***.***.***.*** Port: 17465 LIST -aL Connected. Exchanging encryption keys... 150 Here comes the directory listing. Session Cipher: 168 bit 3DES TLS encrypted session established. 240 bytes transferred. (905 バイト/s) (265 ms) 226 Directory send OK. CWD /var/www/html/home 250 Directory successfully changed. PWD 257 "/var/www/html/home" PASV 227 Entering Passive Mode (***,***,***,***,***,***) Opening data connection to ***.***.***.*** Port: 17762 LIST -aL Connected. Exchanging encryption keys... 150 Here comes the directory listing. Session Cipher: 168 bit 3DES TLS encrypted session established. 119 bytes transferred. (586 バイト/s) (203 ms) 226 Directory send OK. TYPE I 200 Switching to Binary mode. SIZE index.html 550 Could not get file size. ←ここが赤文字で表示される MDTM index.html 550 Could not get file modification time.←ここが赤文字で表示される STAT index.html 213-Status follows: 213 End of status CWD /var/www/html/home/index.html 550 Failed to change directory.←ここが赤文字で表示される TYPE A 200 Switching to ASCII mode. PASV 227 Entering Passive Mode (***,***,***,***,***,***) Opening data connection to ***.***.***.*** Port: 25693 LIST -aL Connected. Exchanging encryption keys... 150 Here comes the directory listing. Session Cipher: 168 bit 3DES TLS encrypted session established. 119 bytes transferred. (695 バイト/s) (171 ms) 226 Directory send OK. The operation has been added to the Transfer Queue. Check the Transfer Queue for the status. MDTM index.html 550 Could not get file modification time.←ここが赤文字で表示される STAT index.html 213-Status follows: 213 End of status また、Smartftpの接続には FTP over SSL Explicit を設定しています。

  • vsftpdの不具合

    Scientific Linux 6.3で、yum でvsftpd-2.2.2をインストールしたのですが、 ftps(SSL)で、63460byte以上のASCIIモードのファイル(.cgiや.plなど)を、 ダウンロードするときのみエラーが出るのです。 ffftpでもfilezillaでもエラーが出ます。ちなみにSSLを使わない転送だとこの問題は起きない。 (ちなみにアップロードは何も問題は無い) なお、ffftpで、.cgiや.plをASCIIモードで転送しない設定にしたり、 ascii_download_enable=NOにした場合はFTPS(SSL)でもエラーなくDL出来ます。 調べた結果、vsftpd2.2.2の次verの2.3.0に以下URLの事が書かれてあったことから、 ver 2.2.2のバグを疑いました。 http://sourceforge.jp/projects/freshmeat_vsftpd/releases/199104/ なので、以前、CentOS 5 でインストールしたことあるvsftpd-2.3.4を使おうと思いました。 (ちなみにCentOS 5 のvsftpd-2.0.5-16.el5_5.1や、vsftpd-2.3.4ではこの問題は起きなかった) しかし、vsftpd-2.3.4のmakeでこうなる↓ ssl.c:28:25: error: openssl/err.h: そのようなファイルやディレクトリはありません ssl.c:29:26: error: openssl/rand.h: 上に同じ ssl.c:30:25: error: openssl/bio.h: 上に同じ opensslはあったがdevelが無いので、openssl-develをyumでインストールしました。 (develはwarningでずにComplete!したので成功かと) その後、makeしてmake installすると以下になったのです。 [root@www vsftpd-2.3.4]# make gcc -c ssl.c -O2 -Wall -W -Wshadow -idirafter dummyinc ssl.c: In function ‘get_ssl’: ssl.c:555: 警告: initialization discards qualifiers from pointer target type gcc -c sslslave.c -O2 -Wall -W -Wshadow -idirafter dummyinc gcc -c ptracesandbox.c -O2 -Wall -W -Wshadow -idirafter dummyinc gcc -c ftppolicy.c -O2 -Wall -W -Wshadow -idirafter dummyinc gcc -c sysutil.c -O2 -Wall -W -Wshadow -idirafter dummyinc gcc -c sysdeputil.c -O2 -Wall -W -Wshadow -idirafter dummyinc gcc -o vsftpd main.o utility.o prelogin.o ftpcmdio.o postlogin.o privsock.o tunables.o ftpdataio.o secbuf.o ls.o postprivparent.o logging.o str.o netstr.o sysstr.o strlist.o banner.o filestr.o parseconf.o secutil.o ascii.o oneprocess.o twoprocess.o privops.o standalone.o hash.o tcpwrap.o ipaddrparse.o access.o features.o readwrite.o opts.o ssl.o sslslave.o ptracesandbox.o ftppolicy.o sysutil.o sysdeputil.o -Wl,-s `./vsf_findlibs.sh` [root@www vsftpd-2.3.4]# make install if [ -x /usr/local/sbin ]; then \ install -m 755 vsftpd /usr/local/sbin/vsftpd; \ else \ install -m 755 vsftpd /usr/sbin/vsftpd; fi if [ -x /usr/local/man ]; then \ install -m 644 vsftpd.8 /usr/local/man/man8/vsftpd.8; \ install -m 644 vsftpd.conf.5 /usr/local/man/man5/vsftpd.conf.5; \ elif [ -x /usr/share/man ]; then \ install -m 644 vsftpd.8 /usr/share/man/man8/vsftpd.8; \ install -m 644 vsftpd.conf.5 /usr/share/man/man5/vsftpd.conf.5; \ else \ install -m 644 vsftpd.8 /usr/man/man8/vsftpd.8; \ install -m 644 vsftpd.conf.5 /usr/man/man5/vsftpd.conf.5; fi if [ -x /etc/xinetd.d ]; then \ install -m 644 xinetd.d/vsftpd /etc/xinetd.d/vsftpd; fi 上記はそのままのコピーです。 この後コマンドで見ましたが、vsftpdはインストールされていませんでした。 複数サーバでvsftpdを使うので、vsftpd-2.2.2のままで、 FTPS+ASCIIのDL(63460byte以上)が出来れば、その方がいいのですが、 出来ないなら、2.3.4をインストールしたいのです。 ↓ちなみに、vsftpd.confはこうしていた↓ pasv_enable=YES pasv_addr_resolve=NO pasv_address=**********(FTPサーバのIP) idle_session_timeout=600 data_connection_timeout=300 userlist_enable=NO pam_service_name=vsftpd connect_from_port_20=YES dirmessage_enable=YES local_umask=022 force_dot_files=YES anonymous_enable=NO local_enable=YES write_enable=YES xferlog_enable=YES xferlog_std_format=NO ascii_upload_enable=YES ascii_download_enable=YES ftpd_banner=vsftpd chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list ls_recurse_enable=YES listen=NO tcp_wrappers=NO use_localtime=YES pasv_min_port=60000 pasv_max_port=60030 ssl_enable=YES force_local_data_ssl=NO force_local_logins_ssl=NO ssl_ciphers=HIGH rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem require_ssl_reuse=NO Scientific Linux 6 で、 vsftpd-2.3.4をインストールする方法。もしくは、FTPS+ASCIIのDLの問題を解決する方法を教えてください。

  • vsftpd 大量転送で時たま途中でエラー

    vsftpd で数千のファイルをサーバー(CentOS 5)にアップロードしようとすると、 大抵の場合、途中でエラーになります(解凍したMT5やphpBB3を転送して試しました)。 (エラーにならない場合もあります。しかし殆どの場合エラーになるのです) なお、普通の数のアップロードだとエラーにはならない。またダウンロードは正常のよう。 ・FFFTPの場合は「PASVモードで接続できません」と出る。 ・FileZilla場合はエラーにならないが途中で0byteの同じファイル名のものが現れ、それに上書きしますか?と出る。 ※ともにFTPのクライアントソフトは最新版です。 ※スタンドアロンではなくXinetdで起動させています。 ----Xinetdの設定ファイルはこうなっている------------------- service ftp { socket_type = stream wait = no user = root server = /usr/sbin/vsftpd server_args = /etc/vsftpd/vsftpd.conf nice = 10 disable = no flags = NOLIBWRAP } ------------------------------------------ ※Vsftpdのバージョン→ vsftpd-2.0.5-16.el5_5.1 vsftpd.confの記述は以下のとおり ------------------------------------------ pasv_enable=YES pasv_addr_resolve=NO pasv_address=***.***.***.*** #***にはアップロード先のサーバIP idle_session_timeout=600 data_connection_timeout=300 userlist_enable=NO pam_service_name=vsftpd connect_from_port_20=YES dirmessage_enable=YES local_umask=022 force_dot_files=YES anonymous_enable=NO local_enable=YES write_enable=YES xferlog_enable=YES xferlog_file=/var/log/xferlog xferlog_std_format=YES ascii_upload_enable=YES ascii_download_enable=YES ftpd_banner=ProFTPD Server (ProFTPD) chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list ls_recurse_enable=YES listen=NO tcp_wrappers=NO use_localtime=YES pasv_min_port=60000 pasv_max_port=60030 ssl_enable=YES force_local_data_ssl=NO force_local_logins_ssl=NO rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem ------------------------------------------ <やってみたこと> pasvのポートを60000~65000や65000~69000にしても駄目だった。 idle_session_timeout=1800 data_connection_timeout=1800 (こうしても駄目だった) pasv_addr_resolve=YES pasv_address=***.***.***.*** (上のようにNOをYESにしたり#コメントしたりしてみても駄目だった) ノートンのファイアーウォールがFFFTPで「自動」になっていたので「許可」にしてみたが駄目だった。 ------------------------- <他の人の似た症例> http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=46205&forum=10 上記URLの最後にLDAPを使っていたためPAM認証がうまくいかなかったと回答してる人がいたので、下記コマンドをしてみた。 $ /etc/init.d/ldap status slapd は停止しています という結果だった。またLDAPの事は良く分からないがLDAPで過去に何か設定したことは一切ない(LDAP自体はサーバに存在しているようだが)。 また、/etc/pam.d/vsftpdは何も触っていない。 http://www.imamura.biz/blog/srv/283 (上記URLにも似た症例があるが全く解決していないそうだ) /var/log/secure また、↑など見てみたがログインしたときなどにエラーは出ていなかった。 上記のように様々な調べをしてみたが情報が足りていないため解決しませんでした。 解決方法を教えてください。 なお、ProFTPDにしたら解決するのでは?というご返答は必要ありません。 Vsftpdで利用したいのです。 何とか、解決に導けないでしょうか? 大変困っています。ご返答お願い申し上げます。

  • FTPのパッシブモードの設定がうまくいきません

    FTPのパッシブモードの設定をしたいのですが、うまくいきません。 FTPサーバはvsftpdです。 vsftpd.confに次の設定はしました。 ------------------------------ pasv_addr_resolve=YES pasv_address=WANのアドレス pasv_min_port=60000 pasv_max_port=60099 ------------------------------ /etc/sysconfig/iptables-configに ------------------------------ IPTABLES_MODULES="ip_conntrack_ftp" ------------------------------ を設定しました。 lsmodで nf_conntrack_ftpがロードされているのを確認しました。 ルーターはNTTのRT-200NEで、 静的IPマスカレード設定で上記のTCP:21とTCP:60000-60099をFTPサーバのアドレスに設定しました。 iptables でも上記のポートは許可しています。 パソコンおやじさんのFTPサーバテストでPASVモードで接続テストを行いました。 http://www.aconus.com/~oyaji/ftp_tst/ftp_tst.htm すると、60101とかpasv_max_portで設定した値より上のポートで接続しようとしてタイムアウトになるようです。どうやら、ルーターで設定した値の少し上のポートで接続をしようとするようです。ルーターの設定を変更すると、ポート番号がそれにつれて変更します。 環境は OS: Fedora Core 6 FTPサーバ: vsftpd (Fedora Core 6に付属のものをアップデートしたもの) ルーター: NTT RT-200NE 回線: Bフレッツ (固定IP) どなたか、解決策をご存知の方教えていただけないでしょうか? よろしくお願いいたします。

  • FFFTPのpsvモードについて

    WINDOWS7(64bit)にFFFTP1.98aをインストールして使っています。 ファイルをダウンロードするときはpassiveモードにしないとダウンロードできないのですが、 ファイル修正してアップロードするときは設定のpassiveモードを外さないとアップロードができません。 正確には passiveモードでアップロードすると一見アップロードできているように動作する(アップロード中という画面が出る)のですがブラウザでみると反映せず、おかしいなーと思ってサーバー側の階層を上に上がるとサーバーの直下にファイルがアップロードされてしまっています。 何度階層を正しいフォルダに接続してもサーバーの直下に配置されてしまいます。 どうやったら改善されるでしょうか? 教えてください。 よろしくお願いいたします。

  • 【FTP】ファイル一覧の取得を中止しました. ファイル一覧の取得に失敗しました.

    FTPでファイル一覧の取得ができません。 どこをなおせばよいでしょうか? 以下vsftpの設定とFFFTPのエラー内容です。 vsftp---- [m@m ~]# cat /etc/vsftpd/vsftpd.conf | grep -v ^# | grep -v ^$ anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_file=/var/log/vsftpd.log xferlog_std_format=NO ascii_upload_enable=YES ascii_download_enable=YES ftpd_banner=Welcome to blah FTP service. ls_recurse_enable=YES listen=YES pasv_enable=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES use_localtime=YES pasv_address=m.sample.jp use_localtime=YES pasv_addr_resolve=YES pasv_min_port=60000 pasv_max_port=60050 force_local_logins_ssl=NO force_local_data_ssl=NO listen=YES FFFTP---- ホスト m.sample.jp を探しています. ホスト m.sample.jp (xxx.xxx.x.xx (21)) に接続しています. 接続しました. 220 Welcome to blah FTP service. >USER user1 331 Please specify the password. >PASS [xxxxxx] 530 Login incorrect. >USER user1 331 Please specify the password. >PASS [xxxxxx] 230 Login successful. >>CD C:\Documents and Settings\a\デスクトップ >CWD / 250 Directory successfully changed. >XPWD 257 "/" >TYPE A 200 Switching to ASCII mode. >PASV 227 Entering Passive Mode (127,0,0,1,234,145) ダウンロードのためにホスト 127.0.0.1 (60049) に接続しています. 接続できません. ファイル一覧の取得を中止しました. ファイル一覧の取得に失敗しました.

  • 「見つける」と「見つけだす」の違いは?

    「無くしていた財布をやっと見つけた」 「無くしていた財布をやっと見つけだした」 違いはなんなのでしょう? 僕の勝手な予想なのですが、「見つける」より「見つけだす」のほうが より心がこもっていると言うか、より「やっと探せた!」という感じが 強く出ている気がするのですが、「見つけだす」は「見つける」を強調した 言葉であって、意味としては同じなのでしょうか? http://dictionary.goo.ne.jp/search.php?MT=%A4%DF%A4%C4%A4%B1%A4%EB&kind=jn&mode=0&base=1&row=0 http://dictionary.goo.ne.jp/search.php?MT=%A4%DF%A4%C4%A4%B1%A4%C0%A4%B9&search_history=%A4%DF%A4%C4%A4%B1%A4%EB&kind=jn&kwassist=0&mode=0

  • FFFTP繋がらないです。何が悪いでしょうか?

    以下通信ログです わかる方ご教授ください FFFTP Ver.1.98g2 Copyright(C) 1997-2010 Sota & cooperators. Copyright (C) 2011-2014 FFFTP Project (Hiromichi Matsushima, Suguru Kawamoto, IWAMOTO Kouichi, vitamin0x, unarist, Asami, fortran90, tomo1192, Yuji Tanaka, Moriguchi Hirokazu). デフォルトのマスターパスワードが使われます. マルウェアの攻撃を防ぐため,固有のマスターパスワードを設定することをおすすめします OpenSSLが読み込まれました. ---------------------------- FTP over Explicit SSL/TLS (FTPES)を使用します. ホスト ***** を探しています. (TCP/IPv4) ホスト ***** を探しています. (TCP/IPv6) ホスト ***** が見つかりません. (TCP/IPv6) ホスト ***** (111.111.111.111 (21)) に接続しています. (TCP/IPv4) 接続しました. (TCP/IPv4) 220-garakuta server 220- 220 Please enter your user name. >AUTH TLS 234 >PBSZ 0 200 PBSZ command successful. >PROT P 200 PROT command successful. >USER bob 331 User name okay, need password. >PASS [xxxxxx] 230-hi 230 User logged in, proceed. >FEAT 211-Extensions supported AUTH TLS AUTH SSL PBSZ PROT SIZE MDTM UTF-8 UTF8 211 >OPTS UTF8 ON 200 Ok. >>CD C:\Program Files (x86)\ffftp >CWD / 250 CWD command successful. >XPWD 257 "/" is current directory. >TYPE A 200 Type set to A. >PASV 227 Entering Passive Mode (192,168,0,2,11,75) ダウンロードのためにホスト 192.168.0.2 (2891) に接続しています. (TCP/IPv4) 接続できません. (TCP/IPv4) ファイル一覧の取得を中止しました. ファイル一覧の取得に失敗しました. >TYPE A 200 Type set to A. >PASV 227 Entering Passive Mode (192,168,0,2,11,95) ダウンロードのためにホスト 192.168.0.2 (2911) に接続しています. (TCP/IPv4) 接続できません. (TCP/IPv4) ファイル一覧の取得を中止しました. >TYPE A 200 Type set to A. >PASV 227 Entering Passive Mode (192,168,0,2,11,163) ダウンロードのためにホスト 192.168.0.2 (2979) に接続しています. (TCP/IPv4) 接続できません. (TCP/IPv4) ファイル一覧の取得を中止しました. >TYPE A 200 Type set to A. >PASV 227 Entering Passive Mode (192,168,0,2,11,249) ダウンロードのためにホスト 192.168.0.2 (3065) に接続しています. (TCP/IPv4) 接続できません. (TCP/IPv4) ファイル一覧の取得を中止しました.

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する