投稿日:2002年09月02日 作成鷹の巣

No.4915 自宅ネットワーク内から自宅サーバーを介して、外部FTPサーバーへアクセスできません。



自宅ネットワーク内から自宅サーバーを介して、外部FTPサーバーへアクセスできません。

No.4915 投稿時間:2002年09月02日(Mon) 16:01 投稿者名:しまじろう URL:

先日、rootパスワードの件でお世話になりました「しまじろう」です。
その節は「かつさん」「OAKさん」「帯鯖さん」ありがとうございました。
あれ以来、知らないユーザーディレクトリが出来ることもなく
rootパスワードにも問題が出ておりません。
本当にありがとうございました。

もうひとつ教えていただきたいことができましたので投稿させていただきたいと思います。

それは自宅ネットワーク内から自宅サーバーを介し外部FTPサーバーへアクセスができません。

・自宅ネットワーク内のクライアントマシンから自宅サーバーのFTPサーバーにはアクセス出来ています。
・外部から自宅サーバーのFTPサーバーにはアクセス出来ています。
・ウェブやメールに関して外部・内部ともに問題なく使えております。

クライアントマシンのFTPクライアントソフトのエラーメッセージは
Illegal PORT command.(不法なPORTコマンド。)
です。

ipchainsは以下の通り設定いたしました。
#NTP
ipchains -A input -i $EXTIF -d $ANY 123 -p udp -j ACCEPT
#DNS
ipchains -A input -i $EXTIF -d $ANY 53 -p udp -j ACCEPT
#WWW
ipchains -A input -i $EXTIF -d $ANY 80 -p tcp -j ACCEPT
#SMTP
ipchains -A input -i $EXTIF -d $ANY 25 -p tcp -j ACCEPT
#POP
ipchains -A input -i $EXTIF -d $ANY 110 -p tcp -j ACCEPT
#FTP
ipchains -A input -i $EXTIF -d $ANY 20 -p tcp -j ACCEPT
ipchains -A input -i $EXTIF -d $ANY 21 -p tcp -j ACCEPT

何が問題になっているかわかりますでしょうか?

以上お返事お待ちしております。


FTP難しいですよね

No.4932 投稿時間:2002年09月03日(Tue) 00:14 投稿者名:かつ URL:http://www.kkoba.com/

しまじろうさん、こんばんは。

> 自宅ネットワーク内から自宅サーバーを介し外部FTPサーバーへアクセスができません。
> #FTP
> ipchains -A input -i $EXTIF -d $ANY 20 -p tcp -j ACCEPT
> ipchains -A input -i $EXTIF -d $ANY 21 -p tcp -j ACCEPT
> 何が問題になっているかわかりますでしょうか?
これって、LinuxマシンにNICを2枚挿して、Linux Routerを作ってるんですよね?

FTPは厄介なので、下記URLを見てPORT/PASVモード、コネクションの向き、
利用するポートを理解して下さい。
(と偉そうに書いていますが、私も1年前は誤解していました)。
http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/public-ftp-server.html

PASVモードなら、このままで接続できると思います。
クライアントソフトをPASVモードに設定する方法がないか探して下さい。
私が使っているFFFTPだと、「ホスト設定」-「拡張」にあります。

PORTモードの場合、手元に環境がないので自信がないのですが、
ポート20の行を下記のように書き換えてはどうでしょうか?
ipchains -A input -i $EXTIF -s $ANY 20 -d $ANY 1024: -p tcp -j ACCEPT

もしカーネルが2.2系でしたら、ip_masq_ftpというモジュールを組み込む必要が
あるので、注意して下さい。


PASVモードだと問題なく接続・アップ・ダウンできました。

No.4941 投稿時間:2002年09月03日(Tue) 12:51 投稿者名:しまじろう URL:

> しまじろうさん、こんばんは。
>
> > 自宅ネットワーク内から自宅サーバーを介し外部FTPサーバーへアクセスができません。
> > #FTP
> > ipchains -A input -i $EXTIF -d $ANY 20 -p tcp -j ACCEPT
> > ipchains -A input -i $EXTIF -d $ANY 21 -p tcp -j ACCEPT
> > 何が問題になっているかわかりますでしょうか?
> これって、LinuxマシンにNICを2枚挿して、Linux Routerを作ってるんですよね?

そうそうなぜわかるのでしょう?
私は書籍のまま設定しているので上記おまじないの意味がわかりません。
ただこう書けばそのポートに穴があいて外部からアクセスが可能になるとしか認識していません。

>
> FTPは厄介なので、下記URLを見てPORT/PASVモード、コネクションの向き、
> 利用するポートを理解して下さい。
> (と偉そうに書いていますが、私も1年前は誤解していました)。
> http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/public-ftp-server.html

ん~奥が深い。
私は設定していてFTPは簡単!簡単!って思っておりました。
いつもレンタルホスティングを使っているときはPORT/PASVモードなど気にしなくても
接続出来ていました。設定内にそんな物があること自体知りませんでした。

>
> PASVモードなら、このままで接続できると思います。
> クライアントソフトをPASVモードに設定する方法がないか探して下さい。
> 私が使っているFFFTPだと、「ホスト設定」-「拡張」にあります。
>

でっ出来ました!PASVモードだと問題なく接続・アップ・ダウンできました。
「かつさん」ありがとうございます。

> PORTモードの場合、手元に環境がないので自信がないのですが、
> ポート20の行を下記のように書き換えてはどうでしょうか?
> ipchains -A input -i $EXTIF -s $ANY 20 -d $ANY 1024: -p tcp -j ACCEPT
>

こちらはダメでした。
ちょっと自分でもipchainsについて勉強してみます。
「FTP難しいですよね」って言える「かつさん」がカッコイイ!!
わかっているからこそ出てくるお言葉ですね!

ありがとうございました。


|目次|掲示板|過去ログ目次|▲頁先頭|