このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

vsftpdについて このメッセージに返信する
日時: 2009/10/21 17:01
名前: nero
URL:
すみません、掲示板お借りして質問させて下さい。

こちらのサイトを参考にvsftpdにて、pasvFTPサーバを構築の際つまづきながらもようやく意図した通りの動作をしてくれるまで完成しました。
そこに至るまでの経過で、いくつか疑問ができたので勉強の為ご教授願えたらと思います。
甘えではありますが、いくらか噛み砕いた説明で頂けると幸いです。

・一通り設定を終え、ポート開放をテストする際http://www.cman.jp様にて行った所21番ポートのアクセスが弾かれる【ただし、自分のテスト用のIP(サーバグロバルIPとは別)からは接続可】...というような現象が起きます。どちらも国内からのアクセスだと思いますし、これといってhosts.allow/deny等で設定はしていません。iptablesで国内のアクセスは全て許可しているのに何故なのでしょうか?

・もう一つは、vsftpd.confの末尾にpasv_addr_resolve=YES pasv_address=centossrv.dip.jpを設定するように記述ありますが、pasv_addressにドメインで指定すると上手くいかず、グローバルIPで指定すると上手くいきます。
クライアントの接続ログを見ると
ドメインを指定した場合 応答:227 Entering Passive Mode (ZZZ,ZZZ,ZZZ,ZZZ,234,98)
グローバルIPを指定した場合 応答:227 Entering Passive Mode (XXX,XXX,XXX,XXX,234,100)
【ZZZ...はプライベートIP XXX...はグローバルIP】
になる理屈がイマイチ理解できていません・・・
記事編集 編集
Re: vsftpdについて このメッセージに返信する
日時: 2009/10/21 19:05
名前: 管理人
URL:
>・一通り設定を終え、ポート開放をテストする際http://www.cman.jp様にて行った所21番ポートのアクセスが弾かれる【ただし、自分のテスト用のIP(サーバグロバルIPとは別)からは接続可】...というような現象が起きます。どちらも国内からのアクセスだと思いますし、これといってhosts.allow/deny等で設定はしていません。iptablesで国内のアクセスは全て許可しているのに何故なのでしょうか?
ログをみないとわかりません。

>・もう一つは、vsftpd.confの末尾にpasv_addr_resolve=YES pasv_address=centossrv.dip.jpを設定するように記述ありますが、pasv_addressにドメインで指定すると上手くいかず、グローバルIPで指定すると上手くいきます。
>クライアントの接続ログを見ると
>ドメインを指定した場合 応答:227 Entering Passive Mode (ZZZ,ZZZ,ZZZ,ZZZ,234,98)
>グローバルIPを指定した場合 応答:227 Entering Passive Mode (XXX,XXX,XXX,XXX,234,100)
>【ZZZ...はプライベートIP XXX...はグローバルIP】
>になる理屈がイマイチ理解できていません・・・
http://centossrv.com/vsftpd.shtmlにも書いていますが、pasv_addressにはサーバー自身がサーバー自身のグローバルIPアドレスを牽けるホスト名を指定する必要があります。
例えば、当サイトの場合、centossrv.comでhost centossrv.dip.jpとコマンド投入すると、サーバーのグローバルIPアドレスが返ってきます。このへんはどうでしょう?
なお、サーバーのグローバルIPアドレスが固定であれば、pasv_addressにはIPアドレスを指定しても構いません。当サイトとしては、多数派であろう非固定IPアドレス向けにコンテンツを書いているだけです。
記事編集 編集
Re: vsftpdについて このメッセージに返信する
日時: 2009/10/21 20:05
名前: nero
URL:
管理人様、お忙しい所大変恐縮におもってます。
ありがとうございます。
>>・一通り設定を終え、ポート開放をテストする際http://www.cman.jp様にて行った所21番ポートのアクセスが弾かれる【ただし、自分のテスト用のIP(サーバグロバルIPとは別)からは接続可】...というような現象が起きます。どちらも国内からのアクセスだと思いますし、これといってhosts.allow/deny等で設定はしていません。iptablesで国内のアクセスは全て許可しているのに何故なのでしょうか?
>ログをみないとわかりません。
>
まったく、その通りです...vsftpd.logよりcman様からのアクセス記録を見つけました。
Wed Oct 21 02:39:52 2009 [pid 5169] CONNECT: Client "221.242.76.82"
但し、OK LOGIN等は表示されていません(当たり前ですが...)
最初に、vsftpdを立ち上げた際は、アクセス成功という結果だったのですが、今はずっと到達できませんでしたという結果ばかりで少し心配をしていました。

>>・もう一つは、vsftpd.confの末尾にpasv_addr_resolve=YES pasv_address=centossrv.dip.jpを設定するように記述ありますが、pasv_addressにドメインで指定すると上手くいかず、グローバルIPで指定すると上手くいきます。
>>クライアントの接続ログを見ると
>>ドメインを指定した場合 応答:227 Entering Passive Mode (ZZZ,ZZZ,ZZZ,ZZZ,234,98)
>>グローバルIPを指定した場合 応答:227 Entering Passive Mode (XXX,XXX,XXX,XXX,234,100)
>>【ZZZ...はプライベートIP XXX...はグローバルIP】
>>になる理屈がイマイチ理解できていません・・・
>http://centossrv.com/vsftpd.shtmlにも書いていますが、pasv_addressにはサーバー自身がサーバー自身のグローバルIPアドレスを牽けるホスト名を指定する必要があります。
>例えば、当サイトの場合、centossrv.comでhost centossrv.dip.jpとコマンド投入すると、サーバーのグローバルIPアドレスが返ってきます。このへんはどうでしょう?
>なお、サーバーのグローバルIPアドレスが固定であれば、pasv_addressにはIPアドレスを指定しても構いません。当サイトとしては、多数派であろう非固定IPアドレス向けにコンテンツを書いているだけです。
>
凄くわかりやすい説明でした。設定がどうこうというより、DNSとクライアントの位置関係だったんですね...メインドメインは自分のDNSで管理していて尚且つ、vsftpdもDNSと同じ所にあるわけですから当然プライベートアドレスを返したという事ですよね(汗)
サブドメインは、外部のDNSを使っているので、hostを打てばグローバルIPを返答する。なので内部からも外部からも繋げる時はサブドメインを指定してあげるという意味だったんですね...凄く勉強になりました。
まだまだ、ネットワークの構造を理解仕切れてませんでした。善処します!!
管理人様ありがとうございました。
記事編集 編集
Re: vsftpdについて このメッセージに返信する
日時: 2009/10/21 20:45
名前: nero
URL:
追記。
私の、ルーターは内部からグローバルIPでアクセスすると、ポートフォワーディングせずルーターへアクセスして止まってしまうタイプの機種でした。
ですので、どのみち内部からのFTP接続はできないと思いますから、テスト用IPで頑張ってアップロードします(-_-;
今回、とても楽しく勉強させて頂きました、ありがとうございます。
記事編集 編集
Re: vsftpdについて このメッセージに返信する
日時: 2009/10/22 06:56
名前: stranger
URL: http://ja.528p.com/
/etc/rc.d/init.d/vsftpdのstart関数部分
start() {
# Start daemons.

if [ -d /etc/vsftpd ] ; then
for i in `ls /etc/vsftpd/*.conf`; do
site=`basename $i .conf`
echo -n $"Starting $prog for $site: "
daemon /usr/sbin/vsftpd $i
RETVAL=$?
[ $RETVAL -eq 0 ] && touch /var/lock/subsys/$prog
echo
done
else
RETVAL=1
fi
return $RETVAL
}

/etc/vsftpdに複数の設定ファイルをおくと複数のvsftpdを起動できる(マルチホーミング)
外部用(anonymousダウンロード専用) 内部用(アップロード・ダウンロード)など
鍵はlisten_addressパラメータ

技術が向上したらトライしてみてください
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -