• 締切済み

proftpdでPASVモードを有効にしたい

当方Turbolinux7 Workstation(Karnel2.4.5-3)で Proftpd(1.2.1)を使用しています。 先日、クライアントより 「PASVモードを有効にして接続しようとすると ファイル一覧の取得で止まってしまう。」 という苦情を受けました。 PASVモードで接続しても問題なく反応を 返すようにしたいと思い、 proftpd.confと睨めっこして見たのですが、 うまい設定が見あたりません。 どうかご教授お願い致します。

みんなの回答

  • selenity
  • ベストアンサー率41% (324/772)
回答No.1

FTPのPASVモードではクライアント側のHighポートからサーバ側のHighポートへ接続されるため、サーバ側のHighポートを開放する必要があります。 Turbolinux7内でパケットフィルタリングが有効になっていませんか? ipchains -Lまたはiptables -Lでフィルタ設定情報が見れますので確認してみてください。

akkiy2001
質問者

補足

早速のご回答ありがとうございます。 お恥ずかしい話ですが、 ルータに頼り切ってしまい、 iptablesは全て通すようになっているんです。。 先日ルータを交換するまでは正常に 動いていたようなので、 ルータの設定でどうにかなるものなのでしょうか?

関連するQ&A

  • Debian sargeのproftpd

    お世話になります。 Debian sargeで構築を試みているのですが debianパッケージのproftpdを利用してみるとftp接続は出来るがリスト表示されない現象が出ております。 proftpd.confはwoodyで利用していたものの流用です。 現象が発生しているクライアントソフトはffftpです。 nextftpとかではリスト表示出来るようですが、クライアントソフトに依存せずサーバ側で行いたいと思ってます。 どのような設定が良いのでしょうか? サーバ側で利用しているproftpdのバージョンは 1.2.10-15です。

  • proftpdのレジューム機能

    度々お騒がせしております。 当方、TurboLinux7をインストールしまして、 標準で付いてきました ProFTPD V1.2.1を 使用しております。 四苦八苦の末 どうにか設定を終え、 送信、受信ともできるようになったのですが、 なぜかクライアントからサーバへの 送信時のレジュームがうまくいきません。 どうすればレジュームが有効になるのか、 いろいろなサイトを回ってみたのですが うまいヒントが見あたらず、困惑しております。 どうか、先人の知恵を授かりたく書き込みさせて いただきました。 どうぞ、よろしくお願いいたします。

  • proftpdの設定

    TurboLinux10Desktopを使っています。 WindowsマシンからFFFTPでTurboLinux10へ接続したいです。 そこでproftpd-1.3.0rc5.tar.gzを拾ってきて、これをTurboLinux10にインストールしています。 どこかのサイトを参照し、以下の操作を行っています。  ・解凍後に./congifure→make→make installでインストール。  ・/usr/local/etc/proftpd.conf内のUserとGroupの項にnoboryと入力 これだけでWindowsマシン上のFFFTPからLinuxに接続できます。 Windows側、Linux側共にIP192.168.1.**を使っている場合は快適に動作するのですが、 共にIP192.168.1.**以外にすると(IP192.168.200.**を使いたいです)、 動作はするのですがWindowsのFFFTP上のLinux側の動作が非常に重くなります。 1つフォルダを移動するのに10秒以上かかります。 192.168.1.**だと快適に動作するので、 どこかに「使えるIPは192.168.1.**」のような記述があるのではないかと思うのですが、 そのような設定ファイルの存在、 及びどのIPでも快適に動作させる方法を知っていましたら教えてください。 同時にTelnetもインストールしています。 これのインストール・設定の際に、 /etc/hosts.allowのTelnetの項は、in.telnet: 192.168.1. のように記述して使えるようにしています。 同じファイルのProFTPの項に、in.proftpd: という項目があるのですが、 動作が快適な時にin.proftpd: 192.168.1. と記入されているわけでもなく(コメントアウトされています)、 IPを192.168.200.**にして動作が重い時にin.proftpd: 192.168.200. と記入してみても変化はありません。 なお、IPは192.168.1.**だと快適に動作する、と書きましたが、 192.168.1.**でも最初の接続には10秒程かかります(その後のフォルダ間の移動はスムーズです)。 (192.168.200.**だと20秒近くかかります) これはさして気にならないのですが、これも即座に接続させる方法がありましたらよろしくお願いします。

  • ffftpでftpサーバーにログインしてもDefaultRootフォルダにログインしてくれない

    CentOSにwindowsでftpサーバーを接続を試みているのですが、 問題が発生し解決しませんので質問させて下さい。 サーバーとクライアントのどちらに原因があるか解らないので その他に投稿しました。 カテゴリ違っていたらごめんなさい。 =============================================================== 発生している問題  「ffftpでftpサーバーに接続しても、   proftpd.confのDefaultRootで設定した   DefaultRootに行かない」 =============================================================== やりたいこと 「ffftpでログインした時に  proftpd.confのDefaultRootで設定した  ディレクトリにログインさせたい」 =============================================================== ・知りたい事 「ffftpでログインした時に  proftpd.confのDefaultRootで設定した  ディレクトリにログインさせるにはどうすれば良いか?」 =============================================================== 環境  サーバー側   OS CentOS 5.0   FTPサーバー ProFTPD Version 1.3.2  クライアント側   OS windows XP   FTPクライアント ffftp ver 1.17  サーバーとクライアントはローカルエリア内にあり、  サーバーは外部公開していない =============================================================== 現在の状況 ・ffftpからftpサーバーへはログインできる ・しかし、ffftpのログイン先が/ディレクトリになる ・windowsのエクスプローラーに  ftp://***.***.***.***(***~はIPアドレスです)  を入力してftpサーバーに接続すると  proftpdのproftpd.confで設定したディレクトリにログインする ・proftpd.confでのDefaultRootの設定  DefaultRoot /var/www/html ・ffftpの設定  拡張タブ   FireWallを使う - 未チェック   PASVモードを使う - 未チェック   フォルダ同時移動を使う - 未チェック   セキュリティ - 使用しない   接続時にホストに送るコマンド - 未設定  高度タブ   LISTコマンドでファイル一覧を取得 - チェック済み   NLST-Rを使って高速に再起検索 - グレーアウトになっている   フルパスでファイルアクセスしない - 未チェック   属性変更コンマンド - SITE CHMOD   ホストの種類 - 自動認識   NLSTファイル名/オプション -alL ================================================================ 試した事 ・ffftpの設定を変更する  LISTコマンドでファイル一覧を取得 のチェックを外した  -結果変わらず ================================================================ 推測  ・windowsのエクスプローラーでIPアドレスを入力して   FTPサーバーへログインした時はDefaultRootで指定したフォルダに   ログインしているのだから、サーバー側の設定は合っていて   ffftpの設定が誤っているのではないか?   (自信無いです…) ================================================================ これが現在の状況です。 長くて要点を纏められてませんが どなたかアドバイス宜しくお願いします。 また、何か不足している情報があれば 可能な限り書こうと思いますので宜しくお願いします。

  • proftpdの設定後のFTP接続について

    proftpd.confファイルの設定後、proftpdのrestartをさせたところ、LAN内にあるXPより接続ができなく、非常に困っております。Linux関連のサイト様を二日ほど周り、色々と設定などを繰り返しましたが、どうしても接続ができません。かなりのタコではありますが、ご教授いただけないでしょうか? 環境:OS/VineLinux 4.2 proftpd Ver 1.2.10(apt-get install物) Vineインストール後、rpm -eにてproftpdを消去後、apt-getにてインストールしました。 クライアント環境:XP / FFFTP使用(1.2.10で問題の) user1 パスワードとしてLinux側のuser1のパスワードを使用。接続先 192.168.1.100 各端末については、ルーターのDHCP機能を無効にし、固定IPアドレスを使用したLANとなっております。 ルーターIP 192.168.1.1 Server IP 192.168.1.100 XP IP 192.168.1.5 Vineのユーザー関係として:user1 user2 user3が存在しており、/home以下パーミッションは次のようになっております。 user1 user2 user3 共に711 /home/*/public_html 755 *はuser1/2/3 次にproftpd.confですが、変更点として以下を追加記述しました。(行数をお伝えしたくviにてset numberをしてあります) 10 #コメント 11 12 #FFFTPで.htaccess等のファイル表示 13 14 ListOptions "-a" 15 16 #接続されたときに表示されるメッセージ 17 18 ServerIdent on "FTP OK" 19 20 #接続の高速化 21 22 UseReverseDNS off 23 IdentLookups off 24 25 #ホームディレクトリ以下public_htmlより上位層移動制御 26 27 DefaultRoot ~/public_html Anonymousはすべてコメントアウトしております。この設定後 service proftpd restart にてOK/OKが表示されています。 なぜ接続できないのでしょうか?ユーザーグループの設定等必要になるのでしょうか?その他設定はややこしくなるのを避けるため記述しておりません。 どなたかご教授していただけないでしょうか?

  • ProFTPDがタイムアウト

    現在VineLinux3.2を使って知人にサーバを貸しているのですが、先日FTPでファイルのアップロードが出来ないと言われました。ProFTPDのバージョンは1.2.10です。 ローカルからの接続時は問題ありませんが、外部から接続するとタイムアウトしてしまいます どのような原因が考えられるのでしょうか? 以下FFFTPのログです 331 Password required for ****** >PASS [xxxxxx] 230 User ****** logged in. >>CD C:\ >XPWD 257 "/" is current directory. >TYPE A 200 Type set to A >PASV 227 Entering Passive Mode (*). ダウンロードのためにホスト * (59530) に接続しています. 接続しました. >LIST 150 Opening ASCII mode data connection for file list 226 Transfer complete. ファイル一覧の取得は正常終了しました. (41507 Bytes) >TYPE I 200 Type set to I >PASV 227 Entering Passive Mode (*). アップロードのためにホスト *(57517) に接続しています. 接続しました. >STOR /*.jpg 150 Opening BINARY mode data connection for /*.jpg 受信はタイムアウトで失敗しました. 接続が切断されました. アップロードを中止しました. (1 Sec. 12709 B/S).

  • proftpd 外部から接続失敗の原因?

    現在、Centos8 準拠の国産の Miracle Linux 8.6 を使って、自宅サーバーを立ち上げていますが、FTP サーバーのところで、外部から(LAN外から)のアクセスに失敗します。 <インストール内容>  ・proftpd のバージョンは、Proftpd 1.3.7f で、主な設定内容は、    - サーバーモードは standalone    - ポート番号は 2121    - User ftp   Group ftp    - PassivePorts 49152 49153   となっています。IODATA 社の NAS が FTP 機能を有しており標準のポート番号 21 が使われているので、今回 2121 に変更しています。   なお、ルーター側で TCP 2121 の信号が、今回の自宅サーバーに届くように、ポート解放とポート変換の設定はできています。 <不具合現象>  Windows PC 側で FFFTP というクライアントソフトで確認すると、  LAN 内部からは passive モード 非passive モード のとちらでも接続OK。  LAN 外部からは passive モード 非passive モード のとちらでも接続失敗。  という結果となっています。 <私が考察した内容>  FFFTP での失敗ログを見ると ----- ここからです。 FTP over Explicit SSL/TLS (FTPES)を使用します. ホスト xxxxxx.f5.si を探しています. (TCP/IPv4) ホスト xxxxxx.f5.si を探しています. (TCP/IPv6) ホスト xxxxxx.f5.si (27.95.9.100 (2121)) に接続しています. (TCP/IPv4) ホスト xxxxxx.f5.si が見つかりません. (TCP/IPv6) 接続しました. (TCP/IPv4) 220 192.168.2.150 FTP server ready >AUTH TLS 234 AUTH TLS successful >PBSZ 0 200 PBSZ 0 successful >PROT P 200 Protection set to Private >USER root 331 Password required for root >PASS [xxxxxx] 230 User root logged in >FEAT 211-Features: AUTH TLS CCC CLNT EPRT EPSV HOST MDTM MFF modify;UNIX.group;UNIX.mode; MFMT MLST modify*;perm*;size*;type*;unique*;UNIX.group*;UNIX.groupname*;UNIX.mode*;UNIX.owner*;UNIX.ownername*; PBSZ PROT RANG STREAM REST STREAM SIZE SSCN TVFS 211 End >TYPE A 200 Type set to A >PASV 227 Entering Passive Mode (192,168,2,150,192,0). ダウンロードのためにホスト 192.168.2.150 (49152) に接続しています. (TCP/IPv4) 接続できません. (TCP/IPv4) ファイル一覧の取得を中止しました. >CWD -------- ここまでです。 となります。 上記で、xxxxxx.f5.si は、DDNS now 社の DDNS のドメインですが、ここではサブドメインを xxxxx としています。 また、グローバル IP 27.95.9.100 も今回の報告の際に架空のもので記載しています。 おかしいのは、下記の部分で、  ダウンロードのためにホスト 192.168.2.150 (49152) に接続しています. (TCP/IPv4) ここは当然、以下のようにグローバルIPである必要があるので、これが接続失敗の原因のようです。  ダウンロードのためにホスト 27.95.9.100 (49152) に接続しています. (TCP/IPv4) <その他情報> 知人で、Centos6 で、ポート 2121 で外部接続が成功している人がいたので、その人の proftpd.conf (ただし、proftpd のバージョンは相当古いが不明との事でした)を見せてもらったところ、 ServerType inetd port 2121 PassivePorts 49152 49153 MasqueradeAddress xxxxxx.f5.si のようになっていました。 今回、私がインストールした Proftpd 1.3.7f の .conf ファイルには、MasqueradeAddress の記載が全くなかったので最後の行を追加しましたが、不具合は改善されませんでした。 知人曰く、「サーバータイプが standalone ではダメなのでは?」との話でしたが、これが本当かどうか、私にはわかりません。 <アドバイス頂きたい事>  最終的には、外部から proftpd に接続できる事ですが、まずは以下の私の疑問に関しご教示頂きたくよろしくお願いいたします。  (1) proftpd を外部接続する際に、standalone では原理的に無理なのか? (知人の言う事は本当か?)  (2) もし、standalone でも正しく設定すれば外部からの接続が可能ならば、どのように設定するのか?    前述のように Proftpd 1.3.7f の .conf ファイルには、MasqueradeAddress の記載が無いが、どこか別のところで設定するのか?  (3) もし、standalone では原理的に無理ならば、inetd での設定方法についてわかりやすく記載されたネット情報(URL等)をご教示下さい。    私なりにネット情報を見たのですが、     xinetd インストール とか、(proftpd ではなく) xproftpd という語句が出てきて、とても複雑そうです。  以上、よろしくお願いいたします。

  • PASVモード、filezillaでアクセス不可

    いつもお世話になります。 vsftpdのパッシブモードで、FileZillaでFTPS形式でアクセスしようとしたところ 下記エラーが表示されます。(ポートは30020番を指定) FileZillaでサイトマネージャーの転送設定はパッシブにしてあります。 ======================================================================== 状態: 192.168.1.xx:30020 に接続しています... 状態: "ECONNREFUSED - Connection refused by server" への接続に失敗しました, エラー: サーバーに接続することができませんでした ======================================================================== なお、ポート指定しない場合(通常のFTPS)はFTPサーバ(vsFTPd)に繋がります。 vsFTPdの設定は以下の通りです。 ===============================vsFTPコンフィグ============================= # vi /etc/vsftpd/vsftpd.conf anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES xferlog_std_format=YES connect_from_port_20=YES ascii_upload_enable=YES ascii_download_enable=YES ls_recurse_enable=YES chroot_local_user=YES chroot_list_enable=NO # chroot_list_file=/etc/vsftpd/chroot_list listen=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES #FTPS ssl_enable=YES rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem force_local_logins_ssl=YES force_local_data_ssl=YES #TimeOut(60分に変更) data_connection_timeout=3600 idle_session_timeout=3600 #vsftpd の設定(パッシブ FTP) pasv_enable=YES pasv_max_port=30020 pasv_min_port=30021 ======================================================================== 以上です。 ご教授の程よろしくお願い申し上げます。

  • ssh経由のftpでファイル一覧が取得できない

    sshのポート転送を利用してftpサーバにアクセスしようとしているのですが,ログインしてから,ファイル一覧を取得するときに,PASVモードで送られてくるアドレスがローカルになってしまうみたいでつながりません.おそらく,サーバの設定が悪いと思うのですが,どのようにしたらよいでしょうか? 一応,ログをのせておきます. >PASV 227 Entering Passive Mode (127,0,0,1,190,89) ダウンロードのためにホスト 127.0.0.1 (48729) に接続しています. 接続できません. ファイル一覧の取得を中止しました. ファイル一覧の取得に失敗しました. 切断しました

  • FFFTPで接続が出来ない。

    FFFTPを利用しているのですが接続が出来るサーバーと出来ないサーバーが出てきました。 接続できないサーバーのログは以下の通りです。 ホスト www4.******.jp を探しています. ホスト www4.******.jp (210.***.***.*** (21)) に接続しています. 接続しました. 220 ProFTPD 1.2.9 Server (ProFTPD Default Installation) [www4.******.jp] >USER ****** 331 Password required for ******. >PASS [xxxxxx] 230 User ****** logged in. >>CD F:\ >XPWD 257 "/" is current directory. >TYPE A 200 Type set to A >PORT 192,168,1,7,12,253 200 PORT command successful >LIST 受信はタイムアウトで失敗しました. 接続が切断されました. コマンドが受け付けられません. ファイル一覧の取得を中止しました. ファイル一覧の取得に失敗しました. PASVの方も試しましたし。高度のところの「LISTコマンドでファイル一覧を取得」も試しました。 使用ルータはMN8300です。 アドバイスのほどよろしくお願いいたします。