はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/01/16
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 当サイト情報 >> スレッド

このページは表示専用です。新規投稿・レスや最新情報はこちらです。

 iptable以外のファイアウォール?FTPポート開放について
日時: 2012/04/12 13:52
名前: もっち

もっちと申します。
現在自宅機にてwebサーバを構築中ですが、ftpポートの開放ができず困っています。
OSはDebian(Lenny)です。

不明点・障害内容:
TCPの22、80番はルータ含め開放できましたが、20-21番が開放できません。
ファイアウォールの問題かと思いiptablesを停止してlocalhostのポートを聞いてみましたが、closeのままでした。
iptables以外にポートを塞ぐ要因というのは何が考えられるのでしょうか?
尚、過去履歴からSELinuxを疑いましたがこれは未インストールでした。

ログ      :
■iptables -L -v
Chain INPUT (policy DROP 39 packets, 5270 bytes)
pkts bytes target prot opt in out source destination
1 60 ACCEPT tcp -- any any anywhere anywhere tcp dpt:ftp
197 16448 ACCEPT tcp -- any any anywhere anywhere tcp dpt:ssh
6 328 ACCEPT tcp -- any any anywhere anywhere tcp dpt:www
2 120 ACCEPT tcp -- any any anywhere anywhere tcp dpt:https
1 60 ACCEPT tcp -- any any anywhere anywhere tcp dpt:ftp-data
28 2400 ACCEPT icmp -- any any anywhere anywhere
1 40 ACCEPT tcp -- any any anywhere anywhere tcp spt:ftp-data
1 40 ACCEPT tcp -- any any anywhere anywhere tcp spt:ftp
1 60 ACCEPT tcp -- any any anywhere anywhere tcp spt:ssh
2 120 ACCEPT tcp -- any any anywhere anywhere tcp spt:www

Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 201 packets, 22400 bytes)
pkts bytes target prot opt in out source destination

================
(iptables停止前)
■nmap -sT -p20-23,80 localhost

Starting Nmap 5.00 ( http://nmap.org ) at 2012-04-12 13:23 JST
Interesting ports on localhost (127.0.0.1):
PORT STATE SERVICE
20/tcp closed ftp-data
21/tcp closed ftp
22/tcp open ssh
23/tcp filtered telnet
80/tcp open http

Nmap done: 1 IP address (1 host up) scanned in 2.56 seconds

================
(iptables停止後)
■nmap -sT -p20-23,80 localhost

Starting Nmap 5.00 ( http://nmap.org ) at 2012-04-12 13:30 JST
Interesting ports on localhost (127.0.0.1):
PORT STATE SERVICE
20/tcp closed ftp-data
21/tcp closed ftp
22/tcp open ssh
23/tcp filtered telnet
80/tcp open http

Nmap done: 1 IP address (1 host up) scanned in 2.48 seconds

================

ネットワーク構成:
Win7の上にVMwareServer2を入れて仮想化しています。
無線LANはBride接続で、ローカルIPは固定しています。

■ コンテンツ関連情報

 Re: iptable以外のファイアウォール?FTPポート開放について ( No.1 )
日時: 2012/04/12 17:21
名前: stranger
参照: http://ja.528p.com/

/etc/hosts.allow hosts.denyで制御されていませんか

ftpサーバに使われているデーモンは? proftpd vsftpd ?

起動方法は? xinetd それともstandaloneでデーモンとして起動?

xinetdにアドレス制御の機能がありますし
proftpd vsftpd も /etc/hosts.allow hosts.denyで制御できると思います

例えば

hosts.allow
ALL: 127.0.0.1
sshd: ALL

hosts.deny
ALL: ALL

の場合、
tcp_wrappersを組み込んでいるコマンドは
サーバ自身の交信と全てのアドレスからのssh接続以外は
アクセス不可になります
httpdはtcp_wrappersを組み込んでいないので制御されないと思います
 Re: iptable以外のファイアウォール?FTPポート開放について ( No.2 )
日時: 2012/04/13 07:47
名前: イザベル

そもそもftpサーバーが動いてないとOpenにはなりません。(当たり前で恐縮ですが…)
サーバー機で # netstat -an | grep 21 とかやってListenしているか調べた方がいいです。

■ その他

ページ先頭へ


Copyright(©)2004-2018 First home server construction. All Right Reserved.