- PR -

FTP で Entering Passive Mode

1|2 次のページへ»
投稿者投稿内容
McLaren
ぬし
会議室デビュー日: 2002/01/15
投稿数: 784
お住まい・勤務地: 東京
投稿日時: 2002-09-11 20:03
 お世話になっております。構成を描きます。

-----------------------------------------
[Internet]
  |
  |
[router] 211.x.x.1
  |
  +---[webserver] 211.x.x.2
  |
  | 211.x.x.3
[gateway]
  | 192.168.1.1
  |
[PC-1] 192.168.1.2
-----------------------------------------

[PC-1]マシンから[webserver]に向けてFTP接続したいと思い、次のようにして
つなぎました。すると後半にもありますように

227 Entering Passive Mode

と出てファイルのリスト表示ができません。

-----------------------------------------------
[root@PC-1 root]# ftp webserver.domain.jp
Connected to webserver.domain.jp (211.x.x.2).
220 webserver FTP server (Version wu-2.6.1-18) ready.
Name (webserver.domain.jp:root): okumura
331 Password required for okumura.
Password:
230 User okumura logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/home/okumura" is current directory.
ftp> ls -al
227 Entering Passive Mode (211,x,x,2,100,38)
ftp: connect: Connection refused
ftp>
-----------------------------------------------

ファイルのリストを表示するにはどうすればよいでしょうか。。
お詳しい方、ご教授願います。

C-D-W
会議室デビュー日: 2001/08/10
投稿数: 14
お住まい・勤務地: 千葉・東京
投稿日時: 2002-09-11 21:24
C-D-Wです。
引用:

okumuraさんの書き込み (2002-09-11 20:03) より:
227 Entering Passive Mode

と出てファイルのリスト表示ができません。


メッセージ通りにPassive Modeで接続されてみては?
manコマンドで確認してみてください。
pftp Servernameで接続できると思いますが。
BUBU
会議室デビュー日: 2002/09/02
投稿数: 6
投稿日時: 2002-09-11 22:30
えー、
Entering passive modeとは、クライアントがPassiveモードを宣言したときに
表示されるので、今回の場合、既にpassiveモードになっています。
なぜこうなってるかは、RFC959を参照していただくとして、解決策ですが、

運が良ければ、逆にpassiveモードを使わないようにするとつながるようになります。
可能性は低いですが、お試しください。
別の解決策は、ゲートウエイとルーターの設定を変えて、ftpを通してもらうように
することです。ルーター側は、outgoingの方向のコネクションを常に通すように設定し、
ゲートウエイでも同様にclientからの要求を通してあげるように設定することです。

C-D-W
会議室デビュー日: 2001/08/10
投稿数: 14
お住まい・勤務地: 千葉・東京
投稿日時: 2002-09-11 22:43
引用:

BUBUさんの書き込み (2002-09-11 22:30) より:
えー、
Entering passive modeとは、クライアントがPassiveモードを宣言したときに
表示されるので、今回の場合、既にpassiveモードになっています。
なぜこうなってるかは、RFC959を参照していただくとして、解決策ですが、


私、思いっきり勘違いしてましたね。ご指摘有難うございます>BUBUさま
McLaren
ぬし
会議室デビュー日: 2002/01/15
投稿数: 784
お住まい・勤務地: 東京
投稿日時: 2002-09-12 08:36
早速のご回答ありがとうございました。図の[gateway]ではipchainsを使用してIPマスカレードとフィルタリングを行っております。[gateway]で、TCPポートの20番と21番を通すように設定すればよろしいでしょうか。。
McLaren
ぬし
会議室デビュー日: 2002/01/15
投稿数: 784
お住まい・勤務地: 東京
投稿日時: 2002-09-12 10:26
 いろいろ調べていると、Redhat7.2でipchainsを使用してIPマスカレードしながらFTPをちゃんと動かすのは無理なようなことが描かれております。[下記サイトから引用]

 以前より IPCHAINS_HOW_TO でも ip_masq_ftp を組み込めとあったのですが、下記と同様に組み込めませんでした。

 やはり iptable を使用しないといけないのでしょうか。。


http://search.luky.org/linux-users.9/msg00313.html  ==========================

> 2、ip_masq_ftp
>
> ルータマシンの内側からftpをするには、モジュールを組み込まないと
> いけないとのことですが、insmod も modprobe も失敗しました。
> そもそも、findで探したところ、ip_masq_ftpは見つかりませんでした。
> 過去ログにも Red Hat ではこのモジュールは削除されたとありました。

そうではなく、 RedHat7.2J はカーネル 2.4.7 を使ってますから、
ip_masq_ftp モジュールがないんです。
これをやりたいなら

> ipchains ではなく、netfilter ならばうまくいくそうですが、

iptables を使うしかないです。

> ipchains の方が主流なのか、ドキュメントも豊富なので、こちらを
> 使っています。

えっと、

> #このページを参考に作りました
> #http://tlec.linux.or.jp/docs/ipchains.html

http://tlec.linux.or.jp/docs/iptables.html

というのもあったりして。

ルールの設定は、慣れれば iptables の方が簡単ですし、すっきりしますし、
単なるフィルタリング以外のこともできます。

==============================================================================

 iptableを使用しないといけないのであれば、iptableを使用したいと思います。iptableではポートフォワーディングもできるようですので。。。

 ちなみに、Redhat7.3には iptable のパッケージが入っていたりしますでしょうか。。ipchainsのままでしょうか。。

[ メッセージ編集済み 編集者: okumura 編集日時 2002-09-12 10:35 ]
ふじい
大ベテラン
会議室デビュー日: 2002/05/07
投稿数: 123
お住まい・勤務地: 東京
投稿日時: 2002-09-12 11:42
こんにちは、藤井と申します。

引用:

okumuraさんの書き込み (2002-09-12 10:26) より:

 ちなみに、Redhat7.3には iptable のパッケージが入っていたりしますでしょうか。。ipchainsのままでしょうか。。


どうせやるなら、モジュールとして組み込むのではなく、カーネルに組み込んだほうが早いですし、カーネルで有効になっているかどうかもわかりません。

なので、その辺をいじるのなら、パッケージで導入するのではなく、カーネルの方を再構築するのをお勧めします。

また、
http://www.linux.or.jp/JF/JFdocs/INDEX-network.html
この辺をよんで、しっかり勉強してくださいね。逆にいうと、ここら辺を読んで厳しかったら手を出さないほうがいいかもしれません。
hawkmoon
ベテラン
会議室デビュー日: 2002/09/10
投稿数: 80
投稿日時: 2002-09-12 13:58
山本と申します。
このスレッドは私にとって非常に興味深く皆様のご意見を拝見
し勉強させていただいております。
特にBUBUさんのご意見についてはなるほどなと・・。

>[root@PC-1 root]# ftp webserver.domain.jp
>Connected to webserver.domain.jp (211.x.x.2).
>220 webserver FTP server (Version wu-2.6.1-18) ready.
>Name (webserver.domain.jp:root): okumura
>331 Password required for okumura.
>Password:
>230 User okumura logged in.
>Remote system type is UNIX.
>Using binary mode to transfer files.
>ftp> pwd
>257 "/home/okumura" is current directory.
>ftp> ls -al
>227 Entering Passive Mode (211,x,x,2,100,38)
>ftp: connect: Connection refused
>ftp>

さてと
上記のログインの一連の流れをみて見るとサーバにはログインはできていますよね。
また、サーバ上でpwdコマンドが実行できていることから正常に制御用のコネクション
ができていると私は判断しているのですが・・。
ここでの問題は、なぜ、listコマンドが実行できないかということですよね?
はたしてipchainやip masqなどが問題となるのでしょうか?
ちなみにftpの制御用コネクションにはtelnetプロトコルが使われています。
ということはtelnetが正常につながるかどうかが問題解決の糸口にはなり
ませんかね?
あまりネットワークに精通しているわけではないですので馬鹿なこといって
るかもしれませんが・・
ちょっと疑問に感じましたので意見をさせていただきました。




[ メッセージ編集済み 編集者: hawkmoon 編集日時 2002-09-12 14:02 ]

[ メッセージ編集済み 編集者: hawkmoon 編集日時 2002-09-12 14:06 ]
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)