はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/01/16
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 当サイト情報 >> スレッド

このページは表示専用です。新規投稿・レスや最新情報はこちらです。

 FTPをLAN外から接続もしくは認証するには
日時: 2005/02/20 01:59
名前: クロエ   <angel@lemon.odn.ne.jp>

 OSはFodoraCore3でvsFTPdを使っています。ポート20、21番は開放してNATで
の割り振りは確認しておりまして80番ポートのLAN外からのHTTPDは希望どおりの動
作をし、ページを表示することが出来ております。

 FTPでLAN外からの認証が出来ません、FTPの設定が間違っているのでしょうか・・・
LAN内で接続を確認したコンピュータはWin2kのFFFTPとコマンドラインからのftpです。

 LAN内からは接続でき、ファイル操作もできるのですが外からとなると認証が出来てい
ないようでした。
 認証が出来ていないと判断した理由はコマンドラインからftpで

>op [DDOで取得したホスト]

とすると、

 Connected to [DDOで取得したホスト].
 421 Service not available.
 Connection closed by remote host.

となってしまったからなのですが。
この件に関してのvsFTPdの参考資料が見つからず困り果て投稿しました、
よろしければお力添えを頂けるたらと願います。

■ コンテンツ関連情報

 Re: FTPをLAN外から接続もしくは認証するには ( No.1 )
日時: 2005/02/20 02:39
名前: Sou

 こんばんわ。えっと、おそらく、ホスト制限または、サービスが動いてないかだと思うので、「/etc/hosts.allow」 と 「/etc/hosts.deny」でホスト制限がされているいないかの確認してください。後は、IPtablesの設定ももう一度見直しをしたほうがいいと思います。

 /var/log/messages と /var/log/secureでログを見てみるとわかりやすいかもしれませんね。
 Re: FTPをLAN外から接続もしくは認証するには ( No.2 )
日時: 2005/02/20 07:05
名前: stratix

クロエさん、初めまして。

>Connected to [DDOで取得したホスト].
>421 Service not available.
>Connection closed by remote host.


このメッセージを見る限りでは、レスポンスコード421が返ってきていますので、
制御コネクションの確立には成功しているようですが、サーバ側から切断されて
いるようです。
Souさんのおっしゃるとおりホスト制限などがあやしいような気がします。

それと今回の問題とはあまり関係ないですが、FTPサーバが待受けるポートは21番だけです。
20番ポートはFTPサーバ側からクライアントに対して接続する際に使用するポートなので、
ポートマッピングの設定は20番ポートに関しては不要なことが多いです。


# もしかして24のファンですか?あれはホントはまりますよね^^;
 Re: FTPをLAN外か... [転結] ( No.3 )
日時: 2005/02/20 12:04
名前: クロエ   <angel@lemon.odn.ne.jp>

こんにちは、hosts.allowの設定を見直してみたところ
LAN内だけ許可をしていたので書き換えたところ希望の動作をしました。
しかしセキュリティの面ではどうなのでしょうか
これが標準の描き方なのでしょうか、、、心配です
書き換えた設定を載せておきますね。

[hosts.allow]
vsftpd: ALL

もし、設定するのであれば他の安全な設定方法があるのでしょうか?
度重なる質問に無礼とは存じますが宜しくお願い致します。

stratixさん、20番ポートはPASVモードの時に通信で必要なのかと
思いこんでいました。PASVの場合でも必要はなかったみたいですね。
 Re: FTPをLAN外から接続もしくは認証するには ( No.4 )
日時: 2005/02/20 12:49
名前: Sou

どうも。Souです。

>LAN内だけ許可をしていたので書き換えたところ希望の動作をしました。
>しかしセキュリティの面ではどうなのでしょうか


 そうですね、hosts.allowで指定したドメインのみ許可とかもできますよ。後はFTPの回数制限の設定等もありますので、いろいろと調べてみるのもいいと思います。
 後は面倒ですが、SSHでPort変換をするというのもありですね。
 Re: FTPをLAN外から接続もしくは認証するには ( No.5 )
日時: 2005/02/20 22:21
名前: クロエ   <nazca@lemon.odn.ne.jp>

> 後は面倒ですが、SSHでPort変換をするというのもありですね。

SSHでポート変換ですね、頑張ってやってみます。

 またお世話になることもあると思いますが、そのときは宜しくお願い致します
ありがとうございました。

#追記:stratixさん「クロエ」は愛着のあるただの名前ですよ
 昔から(ゲームの主人公とかメッセンジャーで)使ってるだけですから。
  あ、でも「24」少し気になって調べたのは内緒です^^<なんかいいかも)
#追記2:メールアドレス間違ってました_| ̄|○|||<どうでもいいけれど)
 Re: FTPをLAN外から接続もしくは認証するには ( No.6 )
日時: 2005/02/20 23:15
名前: stratix

>>クロエさん

セキュリティ面で不安というのであれば、こちらのサイトの管理人様もお勧めする
WinSCPを使ったファイル転送を行ってみてはいかがでしょうか?
認証の段階から通信が全て暗号化されますので、なんとなく安心です。
どうしてもFTPでなければならない理由がなければの話ですが…

ただ通信内容を全て暗号化しますので、サーバにそれなりの負荷がかかります。
大量のデータ転送には不向きかもしれません。


# 「24」のシーズン3でコンピュータのエキスパートである「クロエ」
# というキャラが出てくるんですが、そこから勝手に「24」のファンの
# 方かな〜と思ってしまいました^^;
# でもかなりお勧めですよ>「24 -TWENTY FOUR」

■ その他

ページ先頭へ


Copyright(©)2004-2018 First home server construction. All Right Reserved.