iptable以外のファイアウォール？FTPポート開放について

日時： 2012/04/12 13:52 名前： もっち もっちと申します。 現在自宅機にてwebサーバを構築中ですが、ftpポートの開放ができず困っています。 OSはDebian(Lenny)です。 不明点・障害内容： TCPの22、80番はルータ含め開放できましたが、20-21番が開放できません。 ファイアウォールの問題かと思いiptablesを停止してlocalhostのポートを聞いてみましたが、closeのままでした。 iptables以外にポートを塞ぐ要因というのは何が考えられるのでしょうか？ 尚、過去履歴からSELinuxを疑いましたがこれは未インストールでした。 ログ      ： ■iptables -L -v Chain INPUT (policy DROP 39 packets, 5270 bytes)  pkts bytes target     prot opt in     out     source               destination                                            1    60 ACCEPT     tcp  --  any    any     anywhere             anywhere                                                  tcp dpt:ftp   197 16448 ACCEPT     tcp  --  any    any     anywhere             anywhere                                                  tcp dpt:ssh     6   328 ACCEPT     tcp  --  any    any     anywhere             anywhere                                                  tcp dpt:www     2   120 ACCEPT     tcp  --  any    any     anywhere             anywhere                                                  tcp dpt:https     1    60 ACCEPT     tcp  --  any    any     anywhere             anywhere                                                  tcp dpt:ftp-data    28  2400 ACCEPT     icmp --  any    any     anywhere             anywhere                                               1    40 ACCEPT     tcp  --  any    any     anywhere             anywhere                                                  tcp spt:ftp-data     1    40 ACCEPT     tcp  --  any    any     anywhere             anywhere                                                  tcp spt:ftp     1    60 ACCEPT     tcp  --  any    any     anywhere             anywhere                                                  tcp spt:ssh     2   120 ACCEPT     tcp  --  any    any     anywhere             anywhere                                                  tcp spt:www Chain FORWARD (policy DROP 0 packets, 0 bytes)  pkts bytes target     prot opt in     out     source               destination                                        Chain OUTPUT (policy ACCEPT 201 packets, 22400 bytes)  pkts bytes target     prot opt in     out     source               destination   ================ （iptables停止前） ■nmap -sT -p20-23,80 localhost Starting Nmap 5.00 ( http://nmap.org ) at 2012-04-12 13:23 JST Interesting ports on localhost (127.0.0.1): PORT   STATE    SERVICE 20/tcp closed   ftp-data 21/tcp closed   ftp 22/tcp open     ssh 23/tcp filtered telnet 80/tcp open     http Nmap done: 1 IP address (1 host up) scanned in 2.56 seconds ================ （iptables停止後） ■nmap -sT -p20-23,80 localhost Starting Nmap 5.00 ( http://nmap.org ) at 2012-04-12 13:30 JST Interesting ports on localhost (127.0.0.1): PORT   STATE    SERVICE 20/tcp closed   ftp-data 21/tcp closed   ftp 22/tcp open     ssh 23/tcp filtered telnet 80/tcp open     http Nmap done: 1 IP address (1 host up) scanned in 2.48 seconds ================ ネットワーク構成： Win7の上にVMwareServer2を入れて仮想化しています。 無線LANはBride接続で、ローカルIPは固定しています。

Page:  [1]

■ コンテンツ関連情報

Re: iptable以外のファイアウォール？FTPポート開放について ( No.1 )
日時： 2012/04/12 17:21 名前： stranger 参照： http://ja.528p.com/ /etc/hosts.allow hosts.denyで制御されていませんか ftpサーバに使われているデーモンは？ proftpd vsftpd ? 起動方法は？ xinetd それともstandaloneでデーモンとして起動？ xinetdにアドレス制御の機能がありますし proftpd vsftpd も /etc/hosts.allow hosts.denyで制御できると思います 例えば hosts.allow ALL: 127.0.0.1 sshd: ALL hosts.deny ALL: ALL の場合、  tcp_wrappersを組み込んでいるコマンドは サーバ自身の交信と全てのアドレスからのssh接続以外は アクセス不可になります httpdはtcp_wrappersを組み込んでいないので制御されないと思います
Re: iptable以外のファイアウォール？FTPポート開放について ( No.2 )
日時： 2012/04/13 07:47 名前： イザベル そもそもftpサーバーが動いてないとOpenにはなりません。(当たり前で恐縮ですが…) サーバー機で # netstat -an | grep 21 とかやってListenしているか調べた方がいいです。

Page:  [1]

題名
名前	("初心者"を含む名前は使用できません)
E-Mail	非表示 表示
URL
パスワード	記事メンテ時に使用）
投稿キー	（投稿時 を入力してください）
コメント
画像添付	（対応画像：JPEG/GIF/PNG [Max 500KB]）
	クッキー保存

■ その他

ページ先頭へ

---

Copyright(©)2004-2018 First home server construction. All Right Reserved.