投稿日:2002年10月18日 作成鷹の巣

No.5822 Red Hat Linux 7.3のftpサーバーにインターネットのブラウザからアクセス出来ません



Red Hat Linux 7.3のftpサーバーにインターネットのブラウザからアクセス出来ません

No.5822 投稿時間:2002年10月18日(Fri) 10:21 投稿者名:初心者 URL:

教えてください
まず、環境を申し上げます
ルーターはDellの1170ベースステーション、IPは192.168.2.1です。
サーバーのIPは192.168.2.10でプロキシサーバを使っておりません。
WebサーバーはLAN、WANともに見えますが、ftpサーバーはLANだけアクセスできます。
WANからアクセスしますとエラーがでます「アクセス権限を確認しなさいとか」(匿名
アクセスを許可していますが)
参考資料は:「RedHat Linux7.3で始める最強の自宅ネット」で、そのとおり設定いたしました。
よいアドバイスをお願いいたします。


hosts.allow host.deny

No.5823 投稿時間:2002年10月18日(Fri) 10:42 投稿者名:OAK URL:

> 教えてください
> まず、環境を申し上げます
> ルーターはDellの1170ベースステーション、IPは192.168.2.1です。
> サーバーのIPは192.168.2.10でプロキシサーバを使っておりません。
> WebサーバーはLAN、WANともに見えますが、ftpサーバーはLANだけアクセスできます。
> WANからアクセスしますとエラーがでます「アクセス権限を確認しなさいとか」(匿名
> アクセスを許可していますが)
> 参考資料は:「RedHat Linux7.3で始める最強の自宅ネット」で、そのとおり設定いたしました。
> よいアドバイスをお願いいたします。

/etc/hosts.allow と /etc/hosts.deny
を確認してください。

FTPDは何を使っていますか?

httpd.conf に allow や deny の文字が何処かにあるかチェックし、そこでLANしか
許可してないとか...

あとは、.ftpaccess ファイルがユーザーのディレクトリーに存在するか?

テストはこちらから kkk.nu/wget/ できます


hosts.allow host.denyの設定のしかたがわかりません。

No.5825 投稿時間:2002年10月18日(Fri) 11:47 投稿者名:初心者 URL:

ありがとうございます
> /etc/hosts.allow と /etc/hosts.deny
> を確認してください。
今、手元にありませんので、確認ができませんが、帰ったら、確認をいたします。
しかし、上記のファイルは私にとってはじめてなので、設定のしかたがわかりません。
公開をしたいのですが、正しい設定のしかたがどこかにありませんか、ネットでしらべたところ
ほとんどは公開しない方法だけを書いてあります
よろしくお願いいたします。

> FTPDは何を使っていますか?
wu-ftpを使っております(RedHat7.3CD-ROMにあるもの)
>
> httpd.conf に allow や deny の文字が何処かにあるかチェックし、そこでLANしか
> 許可してないとか...
帰ってから、チェックいたします

> あとは、.ftpaccess ファイルがユーザーのディレクトリーに存在するか?
これはどういう意味でしょうか?私は公開したいファイルを/var/ftp/pub
の下に置いてありますが、間違いでしょうか?
お忙しいところ、お手数をかけます
よろしくお願いいたします


関係ありそうなファイルは目を通してください。

No.5826 投稿時間:2002年10月18日(Fri) 12:24 投稿者名:OAK URL:


wu-ftpは今はやりでないので忘れましたが、アクセス制限は
/etc/hosts.allow /etc/hosts.deny ftpaccess ftpuser ftphosts ftpgroups
などだったと思います。これらは一通り目を通してください。

.ftpaccess はPROFTPの話ですから関係ありません。

/etc/hosts.deny では ftpで何もなければOK
/etc/hosts.allow では in.ftpd ALL だったかと思います

外部から入って userやpasswordまでくるかそれ以前に止まるかなどでも違います
テストは必ず コマンドのFTPを使ってください。ftp:// や gftp などでは詳細がわかりません。


/etc/hosts.allow の他に

No.5846 投稿時間:2002年10月19日(Sat) 06:10 投稿者名:yk URL:http://gya.jp/~yk/

/etc/hosts.allow が、きちんと設定できていれば
次にチェックするのは、
/etc/ftpacces だけでほぼいいのですが

7.3 デフォルトの wu-ftpd , anoftp の組み合わせでインストールされているのなら
デフォルトでは、全てのユーザーで、書き込み 上書き 属性変更 リネーム が禁止されていますが、読み込みはできるはずです。
(余談 8.0では、vsftpd がデフォルトになりましたね)

先ず切り分け
realユーザーが接続できるか?
gestユーザーが接続できるか?
anonymousユーザーが接続できるか?
認証ではじかれるか?
anonymousの場合は、きちんとしたメールアドレスで接続しているか?
など 問題点の絞り込み してますか?

> 「アクセス権限を確認しなさいとか」
言われたんだから
素直に 各ファイル ディレクトリーの属性を確認してると思いますが どうでしょう?

また
LAN 内から可 外から不可ということなので
/etc/hosts.allow のほかに ipchains か iptable の設定を確認する
必要がありそうです。
iptable は、問題があるようなので使っていないと思いますが
/etc/sysconfig/ipchains なら
-A input -s 0/0 -d 0/0 21 -p tcp -y -j ACCEPT
になっているか確認して見て下さい。

これらについて詳しくは、
> 参考資料は:「RedHat Linux7.3で始める最強の自宅ネット」
などの「参考書」より まず本家の「教科書」
http://www.jp.redhat.com/support/doc/
うちのFTPからなら
ftp://gya.jp/pub/Red_Hat_Linux/7.3_Manual_pdf-JP
を一通り読んでみてください。

ついでに、インストールしたら
必ずアップデートしましょう(Windows より少ないから)
ftp://gya.jp/pub/Red_Hat_Linux/7.3_update-i686/


ありがとうございました。

No.5855 投稿時間:2002年10月19日(Sat) 18:19 投稿者名:ひろ URL:

ありがとうございました
やってみます


|目次|掲示板|過去ログ目次|▲頁先頭|