いつもお世話になっています。
RedhatLinux 7.3を
クライアントとしてインストールしたのですが、
ftpサーバーのみ、
後から設定する必要が生じました。
wu-ftpd(2.6.2-8)サーバーを構築することとし、
インストール&設定したのですが、
外部のWindows2000マシンから接続すると、
>ftp:connect 接続が拒否されました。
ftp>
となり、アクセスできず困っています。
主な設定内容は下記の通りです。
xinetd.d/wu-ftpd -> disable=no
hosts.allow -> ALL:ALL(ちょと危険ですが、、、)
lokkit -> trusted deviceにチェック
(ファイアウォールオフ?)
xinetd 再起動
nampの実行結果は、次のとおりです。
%nap localhost
Port State Service
23/tcp open telnet
111/tcp open sunrpc
139/tcp open netbios-ssn
901/tcp open samba-swat
1016/tcp open unknown
5680/tcp open canna
6000/tcp open X11
22273/tcp open wnn6
32770/tcp open sometimes-rpc3
ポート20、21が空いていないのが
確認できたのですが、
どのように開けば良いか分かりません。
どなたかご教示・アドバイスよろしくお願いします。
投稿日時 - 2003-06-18 19:13:07
> ファイアウォールオフ?
/sbin/iptables -L
> ポート20、21が空いていないのが
> 確認できたのですが、
> どのように開けば良いか分かりません。
lokkit -> Customize まではやっておられるようですが、その画面に '[] FTP' というチェックボックスがあるのはお気づきになりませんでしたか?
あと、PASVモードでのアクセスを許すには、ip_conntrack_ftp と ip_nat_ftp のモジュールが必要らしいです。
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
投稿日時 - 2003-06-18 19:49:58
補足
%/sbin/iptables -Lを実行した結果下記の通りでした。
iptablesは機能してないということでしょうか?
また、lokkitでは、
FTP成功を最優先にするために
Cusomizeではなく、
Security High/Mid/None
のうちのNoneを選択しています。
このような状況ですが、
何か考えられる原因やキーワード
参考URL等を教えて頂ければ助かります。
よろしくお願いします。
記
[root@lsdyna1 etc]# /sbin/iptables -L
/lib/modules/2.4.18-3smp/kernel/net/ipv4/netfilter/ip_tables.o: init_module: Device or resource busy
Hint: insmod errors can be caused by incorrect module parameters, including invalid IO or IRQ parameters
/lib/modules/2.4.18-3smp/kernel/net/ipv4/netfilter/ip_tables.o: insmod /lib/modules/2.4.18-3smp/kernel/net/ipv4/netfilter/ip_tables.o failed
/lib/modules/2.4.18-3smp/kernel/net/ipv4/netfilter/ip_tables.o: insmod ip_tables failed
iptables v1.2.5: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
投稿日時 - 2003-06-20 14:56:07
1人が「このQ&Aが役に立った」と投票しています
ベストアンサー以外の回答(3件中 1~3件目)
#1 の補足によると iptables は正常に動作していません。
もしかして、...
RHL 7.3 の既定設定では ipchains と iptables の両方が起動されて
ipchains が優先して動作する。
だったと思います。
# ps -ax で調べるか # ntsysv で起動を確認してください。
「外部」はWAN(インターネット)のことと思うのですが
ntsysv で ipchains と iptables の両方にチェックを入れたまま
使用するようでは、まだ WAN に接続するだけの知識が不十分と思います。
LAN 環境で確認することを強くお勧めします。
(より詳細な設定が可能な iptables の方を勉強されるとよいでしょう。
実は、私も初めて WAN に接続した 2日後に ワームが入ってきました。
初めての接続だったので常にログ等を監視し早期発見で事なきを得、
以後マメにアップデートしています。)
危険ですが一時的にファイアーウォールを止めるならば
# /etc/init.d/ipchains stop
# /etc/init.d/iptables stop
です。(ntsysv でチェックをはずして再起動でも OK)
基本的なことですが ping は通っているのでしょうか?
IP アドレスの設定(固定orDHCP?)、他ホストからの指定は大丈夫でしょうネ。
では、ガムバッテください。
今後、参考になりそうなサイト
http://www.jp.redhat.com/support/doc/
http://www.atmarkit.co.jp/flinux/index.html
http://www.zdnet.co.jp/help/tips/linux/
投稿日時 - 2003-06-20 16:49:51
お礼
いろいろとご教示ありがとうございました。
ご指摘いただいた事項等を調べているうちに、
ひょんなことから、
wu-ftpdファイル内の書式が間違っていることが分かり、
a=b
を
a = b
と、スペースを入れたところ
うまく解決できました。
お忙しいところ
本当にありがとうございました。
投稿日時 - 2003-09-12 13:44:18
#2 です。
rhl 7.3 に wu-ftp-2.6.2-8 をいれて試したら
外部から接続できました。(申し訳ないです。)
おっしゃるようにファイアウォールの問題と思われます。
投稿日時 - 2003-06-19 17:28:36
お礼
ご教示ありがとうございます。
lokkitによるファイアーウォールを
offにしている状態で
他にどのようなファイアーウォール設定が
あるのか教えて頂ければ助かります。
ipchain?などでしょうか??
ファイアーウォールについては、
iptable、ipchain、lokkitなど
いろいろなコマンドや設定があって
どれが優先なのか、どれが効いているのかなど
理解しきれていません。
キーワードや参考URL等ございましたら、
ご教示よろしくお願いします。
投稿日時 - 2003-06-20 15:07:28
