iptable以外のファイアウォール？FTPポート開放について

????????????????????¨????°???¨??§????????°???????¨??????￢???????????°?????±??????????????§??????

iptable以外のファイアウォール？FTPポート開放について

????????? 2012/04/12 13:52
????????? もっち

もっちと申します。現在自宅機にてwebサーバを構築中ですが、ftpポートの開放ができず困っています。 OSはDebian(Lenny)です。不明点・障害内容： TCPの22、80番はルータ含め開放できましたが、20-21番が開放できません。ファイアウォールの問題かと思いiptablesを停止してlocalhostのポートを聞いてみましたが、closeのままでした。 iptables以外にポートを塞ぐ要因というのは何が考えられるのでしょうか？尚、過去履歴からSELinuxを疑いましたがこれは未インストールでした。ログ　　　　　　： ■iptables -L -v Chain INPUT (policy DROP 39 packets, 5270 bytes) pkts bytes target prot opt in out source destination 1 60 ACCEPT tcp -- any any anywhere anywhere tcp dpt:ftp 197 16448 ACCEPT tcp -- any any anywhere anywhere tcp dpt:ssh 6 328 ACCEPT tcp -- any any anywhere anywhere tcp dpt:www 2 120 ACCEPT tcp -- any any anywhere anywhere tcp dpt:https 1 60 ACCEPT tcp -- any any anywhere anywhere tcp dpt:ftp-data 28 2400 ACCEPT icmp -- any any anywhere anywhere 1 40 ACCEPT tcp -- any any anywhere anywhere tcp spt:ftp-data 1 40 ACCEPT tcp -- any any anywhere anywhere tcp spt:ftp 1 60 ACCEPT tcp -- any any anywhere anywhere tcp spt:ssh 2 120 ACCEPT tcp -- any any anywhere anywhere tcp spt:www Chain FORWARD (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 201 packets, 22400 bytes) pkts bytes target prot opt in out source destination ================ （iptables停止前） ■nmap -sT -p20-23,80 localhost Starting Nmap 5.00 ( http://nmap.org ) at 2012-04-12 13:23 JST Interesting ports on localhost (127.0.0.1): PORT STATE SERVICE 20/tcp closed ftp-data 21/tcp closed ftp 22/tcp open ssh 23/tcp filtered telnet 80/tcp open http Nmap done: 1 IP address (1 host up) scanned in 2.56 seconds ================ （iptables停止後） ■nmap -sT -p20-23,80 localhost Starting Nmap 5.00 ( http://nmap.org ) at 2012-04-12 13:30 JST Interesting ports on localhost (127.0.0.1): PORT STATE SERVICE 20/tcp closed ftp-data 21/tcp closed ftp 22/tcp open ssh 23/tcp filtered telnet 80/tcp open http Nmap done: 1 IP address (1 host up) scanned in 2.48 seconds ================ ネットワーク構成： Win7の上にVMwareServer2を入れて仮想化しています。無線LANはBride接続で、ローカルIPは固定しています。

■ コンテンツ関連情報

Re: iptable以外のファイアウォール？FTPポート開放について ( No.1 )

????????? 2012/04/12 17:21
????????? stranger
?????§??? http://ja.528p.com/

/etc/hosts.allow hosts.denyで制御されていませんか ftpサーバに使われているデーモンは？　proftpd vsftpd ? 起動方法は？ xinetd それともstandaloneでデーモンとして起動？ xinetdにアドレス制御の機能がありますし proftpd vsftpd も　/etc/hosts.allow hosts.denyで制御できると思います例えば hosts.allow ALL: 127.0.0.1 sshd: ALL hosts.deny ALL: ALL の場合、 tcp_wrappersを組み込んでいるコマンドはサーバ自身の交信と全てのアドレスからのssh接続以外はアクセス不可になります httpdはtcp_wrappersを組み込んでいないので制御されないと思います

Re: iptable以外のファイアウォール？FTPポート開放について ( No.2 )

????????? 2012/04/13 07:47
????????? イザベル

そもそもftpサーバーが動いてないとOpenにはなりません。(当たり前で恐縮ですが…) サーバー機で # netstat -an | grep 21 とかやってListenしているか調べた方がいいです。

■ その他

ページ先頭へ

Re: iptable以外のファイアウォール？FTPポート開放について ( No.1 )
????????? 2012/04/12 17:21 ????????? stranger ?????§??? http://ja.528p.com/ /etc/hosts.allow hosts.denyで制御されていませんか ftpサーバに使われているデーモンは？　proftpd vsftpd ? 起動方法は？ xinetd それともstandaloneでデーモンとして起動？ xinetdにアドレス制御の機能がありますし proftpd vsftpd も　/etc/hosts.allow hosts.denyで制御できると思います例えば hosts.allow ALL: 127.0.0.1 sshd: ALL hosts.deny ALL: ALL の場合、 tcp_wrappersを組み込んでいるコマンドはサーバ自身の交信と全てのアドレスからのssh接続以外はアクセス不可になります httpdはtcp_wrappersを組み込んでいないので制御されないと思います
Re: iptable以外のファイアウォール？FTPポート開放について ( No.2 )
????????? 2012/04/13 07:47 ????????? イザベル `そもそもftpサーバーが動いてないとOpenにはなりません。(当たり前で恐縮ですが…) サーバー機で # netstat -an \| grep 21 とかやってListenしているか調べた方がいいです。`