- PR -

FTP接続できません

«前のページへ 1|2|3|4|5|6 次のページへ»
投稿者投稿内容
NeXT
大ベテラン
会議室デビュー日: 2004/04/06
投稿数: 215
お住まい・勤務地: 江戸
投稿日時: 2005-08-26 14:33
はずしている可能性もありますが,SELinux 絡みということはないでしょうか。
一度確認してみては如何でしょうか。
http://www.selinux.gr.jp/
saori
会議室デビュー日: 2005/08/26
投稿数: 18
投稿日時: 2005-08-26 14:49
>NeXTさん
/etc/sysconfig/selinux には
SELINUX=disabled
と記述してあったので、SELinuxは無効になっているようです。
綾瀬
ぬし
会議室デビュー日: 2002/07/31
投稿数: 393
お住まい・勤務地: どっちも3階
投稿日時: 2005-08-26 15:11
忘れてましたが、ログに何か出てないでしょうか?
saori
会議室デビュー日: 2005/08/26
投稿数: 18
投稿日時: 2005-08-26 15:16
>綾瀬さん
クライアントからFTPを実行しても、/var/log/vsftpd.log
及び/var/log/message には何も出力されませんでした。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-08-26 15:44
21/TCPポート自体に接続できてない状態なんですね・・・

netstat -nl
iptables -t nat -L -v -n
の結果も教えてもらえます?

あとは、
tcpdump 'tcp port 21'
を実行した状態で、クライアントからFTP接続を試して、
出力結果を教えてください。
saori
会議室デビュー日: 2005/08/26
投稿数: 18
投稿日時: 2005-08-26 15:59
>Mattunさん

各コマンドの実行結果です。

>netstat -ln
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:32769 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:32770 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:9010 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:5432 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 0 :::80 :::* LISTEN
tcp 0 0 :::22 :::* LISTEN
tcp 0 0 :::5432 :::* LISTEN
udp 0 0 0.0.0.0:32768 0.0.0.0:*
udp 0 0 0.0.0.0:873 0.0.0.0:*
udp 0 0 0.0.0.0:111 0.0.0.0:*
udp 0 0 0.0.0.0:631 0.0.0.0:*
Active UNIX domain sockets (only servers)
Proto RefCnt Flags Type State I-Node Path
unix 2 [ ACC ] STREAM LISTENING 3050 /tmp/jd_sockV4
unix 2 [ ACC ] STREAM LISTENING 3067 /tmp/.iroha_unix/IROHA
unix 2 [ ACC ] STREAM LISTENING 3001 /dev/gpmctl
unix 2 [ ACC ] STREAM LISTENING 3142 /tmp/.font-unix/fs7100
unix 2 [ ACC ] STREAM LISTENING 3291 /tmp/.s.PGSQL.5432
unix 2 [ ACC ] STREAM LISTENING 3694 /tmp/.gdm_socket
unix 2 [ ACC ] STREAM LISTENING 3719 /tmp/.X11-unix/X0
unix 2 [ ACC ] STREAM LISTENING 3910 /tmp/ssh-DBMr2423/agent.2423
unix 2 [ ACC ] STREAM LISTENING 3936 /tmp/orbit-root/linc-9c9-0-4de105f93535f
unix 2 [ ACC ] STREAM LISTENING 3945 /tmp/orbit-root/linc-977-0-2714cadf476cc
unix 2 [ ACC ] STREAM LISTENING 4123 /tmp/.ICE-unix/2423
unix 2 [ ACC ] STREAM LISTENING 4178 /tmp/.fam_socket
unix 2 [ ACC ] STREAM LISTENING 4131 /tmp/keyring-atG38q/socket
unix 2 [ ACC ] STREAM LISTENING 4141 /tmp/orbit-root/linc-9d1-0-4effadad2415f
unix 2 [ ACC ] STREAM LISTENING 4162 /tmp/orbit-root/linc-9d3-0-5b78fc5f81ead
unix 2 [ ACC ] STREAM LISTENING 4335 /tmp/orbit-root/linc-a34-0-1205ed847c488
unix 2 [ ACC ] STREAM LISTENING 4360 /tmp/orbit-root/linc-a36-0-293e6c078395c
unix 2 [ ACC ] STREAM LISTENING 4375 /tmp/orbit-root/linc-a3a-0-301a5ca2ba0b5
unix 2 [ ACC ] STREAM LISTENING 4394 /tmp/orbit-root/linc-a38-0-6ab4e85c35877
unix 2 [ ACC ] STREAM LISTENING 4411 /tmp/orbit-root/linc-a3c-0-4729ddb265f63
unix 2 [ ACC ] STREAM LISTENING 4521 /tmp/mapping-root
unix 2 [ ACC ] STREAM LISTENING 4470 /tmp/orbit-root/linc-a44-0-2f3ac20d7e49a
unix 2 [ ACC ] STREAM LISTENING 4535 /tmp/orbit-root/linc-a60-0-670b3a1a18f93
unix 2 [ ACC ] STREAM LISTENING 4564 /tmp/orbit-root/linc-a62-0-268db04750888
unix 2 [ ACC ] STREAM LISTENING 4590 /tmp/orbit-root/linc-a64-0-17d81eca4d88
unix 2 [ ACC ] STREAM LISTENING 4621 /tmp/orbit-root/linc-a6b-0-5efc805181d37
unix 2 [ ACC ] STREAM LISTENING 4642 /tmp/orbit-root/linc-a40-0-50f39eb5f2f0c
unix 2 [ ACC ] STREAM LISTENING 4971 /tmp/orbit-root/linc-a92-0-536004b9152d6
unix 2 [ ACC ] STREAM LISTENING 42736 /tmp/orbit-root/linc-13d8-0-36838892a12fb
unix 2 [ ACC ] STREAM LISTENING 2801 /var/run/acpid.socket
unix 2 [ ACC ] STREAM LISTENING 3200 /var/run/dbus/system_bus_socket

>iptables -t nat -L -v -n
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

>tcpdump 'tcp port 21'
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes

0 packets captured
0 packets received by filter
0 packets dropped by kernel
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-08-26 16:18
iptablesは完全に無罪、
TCP/21 ポートも確実に開いてる、
でもTCP/21自体にアクセスが着てない、
という状況ですね。

そうなると疑いたくなるのが、
引用:

・pingは通ります。

の記載。実は他のマシンとアドレスがバッティングしてて、
他のマシンが応答返してたりしないんでしょうかね。
その辺の切り分けのために、以下の作業と情報を。

・そのFTPサーバ自身から、eth0のIPアドレスに対してFTPを実行した結果
・クライアントからサーバにpingを実行したときの、
 tcpdump 'ip proto 1'
 の出力結果
 ('ip proto 1' はICMP(PING関連)の通信だけキャプチャ)
・ifconfigの結果
saori
会議室デビュー日: 2005/08/26
投稿数: 18
投稿日時: 2005-08-26 16:54
>Mattunさん

サーバマシンでFTP 192.xxx.xxx.xxx を実行すると
正常に接続できます。

クライアントにてping実行した時の
tcpdump 'ip proto 1' の出力結果は下記の通りです。

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
16:34:10.029954 IP 192.168.0.11 > 192.168.0.10: icmp 40: echo request seq 9472
16:34:10.051596 IP 192.168.0.10 > 192.168.0.11: icmp 40: echo reply seq 9472
16:34:11.030877 IP 192.168.0.11 > 192.168.0.10: icmp 40: echo request seq 9728
16:34:11.030909 IP 192.168.0.10 > 192.168.0.11: icmp 40: echo reply seq 9728
16:34:12.031912 IP 192.168.0.11 > 192.168.0.10: icmp 40: echo request seq 9984
16:34:12.031944 IP 192.168.0.10 > 192.168.0.11: icmp 40: echo reply seq 9984
16:34:13.032963 IP 192.168.0.11 > 192.168.0.10: icmp 40: echo request seq 10240
16:34:13.032995 IP 192.168.0.10 > 192.168.0.11: icmp 40: echo reply seq 10240

8 packets captured
8 packets received by filter
0 packets dropped by kernel
«前のページへ 1|2|3|4|5|6 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)