 Re: FTPをLAN外から接続もしくは認証するには ( No.1 ) |
 |
- æ¥æï¼ 2005/02/20 02:39
- ååï¼ Sou
- こんばんわ。えっと、おそらく、ホスト制限または、サービスが動いてないかだと思うので、「/etc/hosts.allow」 と 「/etc/hosts.deny」でホスト制限がされているいないかの確認してください。後は、IPtablesの設定ももう一度見直しをしたほうがいいと思います。
/var/log/messages と /var/log/secureでログを見てみるとわかりやすいかもしれませんね。
|
| Re: FTPをLAN外から接続もしくは認証するには ( No.2 ) |
|
- æ¥æï¼ 2005/02/20 07:05
- ååï¼ stratix
- クロエさん、初めまして。
>Connected to [DDOで取得したホスト].
>421 Service not available.
>Connection closed by remote host.
このメッセージを見る限りでは、レスポンスコード421が返ってきていますので、
制御コネクションの確立には成功しているようですが、サーバ側から切断されて
いるようです。
Souさんのおっしゃるとおりホスト制限などがあやしいような気がします。
それと今回の問題とはあまり関係ないですが、FTPサーバが待受けるポートは21番だけです。
20番ポートはFTPサーバ側からクライアントに対して接続する際に使用するポートなので、
ポートマッピングの設定は20番ポートに関しては不要なことが多いです。
# もしかして24のファンですか?あれはホントはまりますよね^^;
|
| Re: FTPをLAN外か... [転結] ( No.3 ) |
|
- æ¥æï¼ 2005/02/20 12:04
- ååï¼ クロエ
<angel@lemon.odn.ne.jp>
- こんにちは、hosts.allowの設定を見直してみたところ
LAN内だけ許可をしていたので書き換えたところ希望の動作をしました。
しかしセキュリティの面ではどうなのでしょうか
これが標準の描き方なのでしょうか、、、心配です
書き換えた設定を載せておきますね。
[hosts.allow]
vsftpd: ALL
もし、設定するのであれば他の安全な設定方法があるのでしょうか?
度重なる質問に無礼とは存じますが宜しくお願い致します。
stratixさん、20番ポートはPASVモードの時に通信で必要なのかと
思いこんでいました。PASVの場合でも必要はなかったみたいですね。
|
| Re: FTPをLAN外から接続もしくは認証するには ( No.4 ) |
|
- æ¥æï¼ 2005/02/20 12:49
- ååï¼ Sou
- どうも。Souです。
>LAN内だけ許可をしていたので書き換えたところ希望の動作をしました。
>しかしセキュリティの面ではどうなのでしょうか
そうですね、hosts.allowで指定したドメインのみ許可とかもできますよ。後はFTPの回数制限の設定等もありますので、いろいろと調べてみるのもいいと思います。
後は面倒ですが、SSHでPort変換をするというのもありですね。
|
| Re: FTPをLAN外から接続もしくは認証するには ( No.5 ) |
|
- æ¥æï¼ 2005/02/20 22:21
- ååï¼ クロエ
<nazca@lemon.odn.ne.jp>
- > 後は面倒ですが、SSHでPort変換をするというのもありですね。
SSHでポート変換ですね、頑張ってやってみます。
またお世話になることもあると思いますが、そのときは宜しくお願い致します
ありがとうございました。
#追記:stratixさん「クロエ」は愛着のあるただの名前ですよ
昔から(ゲームの主人公とかメッセンジャーで)使ってるだけですから。
あ、でも「24」少し気になって調べたのは内緒です^^<なんかいいかも)
#追記2:メールアドレス間違ってました_| ̄|○|||<どうでもいいけれど)
|
FTPをLAN外から接続もしくは認証するには