このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

vsftpd アクティブモードでファイルリストが表示されない このメッセージに返信する
日時: 2017/01/18(Wed) 22:21
名前: 堺ちゃん
URL:
お世話になります。

vsftpdでパッシブモードでは正常につながるのですが
アクティブモードにすると認証はするものの
ファイルリストが表示されません。

--------------------------------------------------
>PORT 192,168,1,114,250,120
200 PORT command successful. Consider using PASV.
>LIST
150 Here comes the directory listing.
226 Directory send OK.
ファイル一覧の取得は正常終了しました. (0 Bytes)
--------------------------------------------------

正常終了しましたとなっていますが、ファイルのリストが表示されていません。
パッシブモードで接続すると表示されます。

iptablesは設定されておらず、
クライアント側は会社からと自宅からとモバイルWiFiからと試しましたが
結果は同じでした。

# grep -v ^# /etc/vsftpd/vsftpd.conf
--------------------------------------------------
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=NO
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to blah FTP service.
chroot_list_file=/etc/vsftpd/chroot_list
ls_recurse_enable=YES
pam_service_name=vsftpd
userlist_enable=YES
listen=YES
tcp_wrappers=YES
use_localtime=YES
pasv_enable=YES
pasv_address=サーバのグローバルIPアドレス
pasv_min_port=60000
pasv_max_port=60030
--------------------------------------------------

# vsftpd -v
vsftpd: version 2.0.1

まずはvsftpdの設定の問題なのか、ネットワークの問題なのか、
問題を切り分けたいのですが
確認するにはどうしたらいいでしょうか。

ご教授いただけますと幸いです。
よろしくお願いいたします。
記事編集 編集

Page: | 1 | 2 |

Re: vsftpd アクティブモードでファイルリストが表示されない このメッセージに返信する
日時: 2017/01/19(Thu) 09:34
名前: stranger
URL: http://ja.528p.com/
アクティブモードの場合は
FTPクライアント(portランダム)→コントロールコネクション→ FTPサーバ (port21)
FTPクライアント(portランダム)←データコネクション← FTPサーバ (port20)
になるので
サーバ側のファイアウォールでOUTPUTの20番を開ける
クライアント側でインプットNEWのFTP接続を許可する必要があります

通常はパッシブモードで接続するので
クライアントから接続が確立すれば返しはESTABLISHED,RELATEDになり
ESTABLISHED,RELATEDはデフォルトで許可されていると思うので
そのまま接続されると思います
記事編集 編集
Re: vsftpd アクティブモードでファイルリストが表示されない このメッセージに返信する
日時: 2017/01/19(Thu) 09:42
名前: 堺ちゃん
URL:
返信ありがとうございます。

サーバ側のファイアウォールは特に設定されていません。

クライアント側はセキュリティソフト、WindowsOSのファイアウォールで許可にしています。

サーバの設定に問題があるのか、ネットワークの問題なのかを切り分けたいのですが
確認する方法は無いのでしょうか?
記事編集 編集
Re: vsftpd アクティブモードでファイルリストが表示されない このメッセージに返信する
日時: 2017/01/19(Thu) 09:44
名前: 堺ちゃん
URL:
>ftpクライアントはFFFTPかな?
>パッシブのチェック外す。

接続は WinSCP、FFFTP、FileZilla、コマンドプロンプトで
それぞれ試しています。
記事編集 編集
Re: vsftpd アクティブモードでファイルリストが表示されない このメッセージに返信する
日時: 2017/01/19(Thu) 10:12
名前: 通りすがり
URL:
サーバの設定に問題があるのか、ネットワークの問題なのかを切り分けたいのですが
確認する方法は無いのでしょうか?

vsftpdのログとffftpのログをみるくらいしかおもいつきません。
症状からFTPコマンドぽいようなきがするが

>strangerさん
bindをコードからインストールに変更中なんですが、
strangerさんのサイトブログに紹介させて頂いてもいいですかね?
記事編集 編集
Re: vsftpd アクティブモードでファイルリストが表示されない このメッセージに返信する
日時: 2017/01/19(Thu) 11:21
名前: 堺ちゃん
URL:
返信ありがとうございます。

FFFTPのログは最初の投稿のとおりです。
コマンドプロンプトだと以下のようになります。
--------------------------------------------------
ftp> ls
---> PORT 192,168,1,114,226,240
200 PORT command successful. Consider using PASV.
---> NLST
150 Here comes the directory listing.
226 Directory send OK.
--------------------------------------------------

WinSCPのログは以下になります。
--------------------------------------------------
< 2017-01-19 11:06:08.024 230 Login successful.
> 2017-01-19 11:06:08.024 SYST
< 2017-01-19 11:06:08.040 215 UNIX Type: L8
> 2017-01-19 11:06:08.040 FEAT
< 2017-01-19 11:06:08.057 211-Features:
< 2017-01-19 11:06:08.057 EPRT
< 2017-01-19 11:06:08.072 EPSV
< 2017-01-19 11:06:08.072 MDTM
< 2017-01-19 11:06:08.072 PASV
< 2017-01-19 11:06:08.072 REST STREAM
< 2017-01-19 11:06:08.072 SIZE
< 2017-01-19 11:06:08.072 TVFS
< 2017-01-19 11:06:08.072 211 End
. 2017-01-19 11:06:08.072 Session upkeep
. 2017-01-19 11:06:08.121 接続しました
. 2017-01-19 11:06:08.121 Got reply 1 to the command 1
. 2017-01-19 11:06:08.121 --------------------------------------------------------------------------
. 2017-01-19 11:06:08.121 Using FTP protocol.
. 2017-01-19 11:06:08.122 Doing startup conversation with host.
> 2017-01-19 11:06:08.179 PWD
< 2017-01-19 11:06:08.199 257 "/home/ユーザ名"
. 2017-01-19 11:06:08.199 Got reply 1 to the command 16
. 2017-01-19 11:06:08.199 Changing directory to "/home/ユーザ名".
> 2017-01-19 11:06:08.199 CWD /home/ユーザ名
< 2017-01-19 11:06:08.218 250 Directory successfully changed.
. 2017-01-19 11:06:08.218 Got reply 1 to the command 16
. 2017-01-19 11:06:08.218 Getting current directory name.
> 2017-01-19 11:06:08.218 PWD
< 2017-01-19 11:06:08.233 257 "/home/ユーザ名"
. 2017-01-19 11:06:08.233 Got reply 1 to the command 16
. 2017-01-19 11:06:08.392 ディレクトリ一覧を取得中...
> 2017-01-19 11:06:08.392 TYPE A
< 2017-01-19 11:06:08.400 200 Switching to ASCII mode.
> 2017-01-19 11:06:08.400 PORT 192,168,1,114,231,51
< 2017-01-19 11:06:08.409 200 PORT command successful. Consider using PASV.
> 2017-01-19 11:06:08.409 LIST -a
< 2017-01-19 11:06:08.426 150 Here comes the directory listing.
< 2017-01-19 11:06:08.426 226 Directory send OK.
. 2017-01-19 11:06:19.155 Data connection closed
. 2017-01-19 11:06:19.155 <Empty directory listing>
. 2017-01-19 11:06:19.155 ディレクトリ一覧の取得が成功しました
--------------------------------------------------

vsftpdのログです。
--------------------------------------------------
Thu Jan 19 11:06:06 2017 [pid 21343] CONNECT: Client "36.2.107.232"
Thu Jan 19 11:06:06 2017 [pid 21342] [digichro] OK LOGIN: Client "36.2.107.232"
Thu Jan 19 11:07:48 2017 [pid 21524] CONNECT: Client "176.31.116.214", "Connection refused: tcp_wrappers denial."
--------------------------------------------------
※176.31.116.214は関係ないですが、念のため。
※ファイアウォールは設定されていませんが、一応 TCP wrappers で接続制限はかけています。
記事編集 編集
Re: vsftpd アクティブモードでファイルリストが表示されない このメッセージに返信する
日時: 2017/01/19(Thu) 14:18
名前: stranger
URL: http://ja.528p.com/
あなたの見ているwindowsのfirewallの設定は
windowsでFTPサーバを立ち上げる場合の設定だと思います

FTPサーバ自体が固定グローバルIPで動作する場合なら
アクティブモードは可能だろうと思うけど
間にルータがはさまるローカルIPの場合は難しくなる

詳しい説明
http://www.aconus.com/~oyaji/router/ftp.htm
記事編集 編集
Re: vsftpd アクティブモードでファイルリストが表示されない このメッセージに返信する
日時: 2017/01/20(Fri) 00:55
名前: 堺ちゃん
URL:
返信ありがとうございます。

昼間は会社のネットワークでルータのパスワードが分かる人が不在のため
ルータの設定が確認できなかったのですが
自宅で接続してみたところアクティブモードで接続できました。

--------------------------------------------------
> 2017-01-20 00:48:12.065 PORT 192,168,11,5,8,187
< 2017-01-20 00:48:12.081 200 PORT command successful. Consider using PASV.
> 2017-01-20 00:48:12.081 LIST -a
. 2017-01-20 00:48:12.134 Data connection closed
< 2017-01-20 00:48:12.134 150 Here comes the directory listing.
< 2017-01-20 00:48:12.134 226 Directory send OK.
. 2017-01-20 00:48:12.134 drwxr-xr-x 9 885 885 4096 Jan 18 20:15 .
. 2017-01-20 00:48:12.134 drwxr-xr-x 254 0 0 8192 Nov 11 13:55 ..
. 2017-01-20 00:48:12.134 -rw------- 1 885 885 591 Jan 19 18:42 .bash_history
. 2017-01-20 00:48:12.134 -rw-r--r-- 1 885 885 33 Dec 20 2015 .bash_logout
. 2017-01-20 00:48:12.134 -rw-r--r-- 1 885 885 24 Dec 20 2015 .bash_logout.rpmnew
. 2017-01-20 00:48:12.134 -rw-r--r-- 1 885 885 255 Dec 20 2015 .bash_profile
. 2017-01-20 00:48:12.134 -rw-r--r-- 1 885 885 191 Dec 20 2015 .bash_profile.rpmnew
. 2017-01-20 00:48:12.134 -rw-r--r-- 1 885 885 135 Dec 20 2015 .bashrc
. 2017-01-20 00:48:12.134 -rw-r--r-- 1 885 885 124 Dec 20 2015 .bashrc.rpmnew
. 2017-01-20 00:48:12.134 drwx------ 3 885 885 4096 Dec 21 2015 .cpx
. 2017-01-20 00:48:12.134 -rw-r--r-- 1 885 885 33 Dec 20 2015 .cpx_key
. 2017-01-20 00:48:12.134 drwxrwx--- 2 885 48 4096 Dec 20 2015 .cpx_tmp
. 2017-01-20 00:48:12.134 -rw-r--r-- 1 885 885 383 Dec 20 2015 .emacs
. 2017-01-20 00:48:12.134 -rw-r--r-- 1 885 885 173 Dec 23 2015 .htaccess
. 2017-01-20 00:48:12.134 -rw-r--r-- 1 885 885 526 Dec 21 2015 .procmailrc
. 2017-01-20 00:48:12.134 drwx------ 2 885 885 4096 Dec 27 2015 .spamassassin
. 2017-01-20 00:48:12.134 drwxr-xr-x 8 885 885 4096 Oct 13 08:17 Maildir
. 2017-01-20 00:48:12.134 -rw-r--r-- 1 885 885 0 Jan 18 19:37 _phpinfo.php
. 2017-01-20 00:48:12.134 drwxr-xr-x 6 885 885 4096 Dec 27 2015 adminer
. 2017-01-20 00:48:12.134 drwxr-xr-x 2 885 885 4096 Dec 27 2015 dir
. 2017-01-20 00:48:12.134 -rw------- 1 885 885 1127 Sep 30 19:04 log.spam
. 2017-01-20 00:48:12.134 -rw-r--r-- 1 0 0 17251 Dec 26 16:20 passwd.txt
. 2017-01-20 00:48:12.134 -rw-r--r-- 1 885 885 21 May 31 2005 phpinfo.php
. 2017-01-20 00:48:12.134 -rw-r--r-- 1 0 0 15377 Dec 26 16:20 shadow.txt
. 2017-01-20 00:48:12.134 -rw-r--r-- 1 885 885 11967 Nov 04 06:53 test.cgi
. 2017-01-20 00:48:12.134 -rw-r--r-- 1 0 0 16273 Dec 26 16:20 virtusertable.txt
. 2017-01-20 00:48:12.134 -rw------- 1 885 885 5338 Jan 17 20:48 vsftpd.conf
. 2017-01-20 00:48:12.134 -rw------- 1 885 885 5258 Jan 17 20:49 vsftpd.conf.webmin.bak
. 2017-01-20 00:48:12.134 drwxr-xr-x 2 885 885 4096 Dec 27 2015 web
. 2017-01-20 00:48:12.134 ディレクトリ一覧の取得が成功しました
--------------------------------------------------

ということはクライアント側のネットワークの問題ということになりますよね。
記事編集 編集
Re: vsftpd アクティブモードでファイルリストが表示されない このメッセージに返信する
日時: 2017/01/20(Fri) 14:10
名前: stranger
URL: http://ja.528p.com/
サーバ側からクライアント側に向けて、
ソースポート番号=20番、宛先ポート番号=任意
という着信パケットが通過するようにパケット・フィルタを開けておく必要があるとしか言えない
最近ではパッシブ対応してるFTPサーバが多いので、閉じてる場合が多いんじゃないの
記事編集 編集
Re: vsftpd アクティブモードでファイルリストが表示されない このメッセージに返信する
日時: 2017/01/20(Fri) 16:33
名前: 堺ちゃん
URL:
返信ありがとうございます。

会社のルータに接続できたため
ポートの開放などしているのですが接続できていません。

会社はGMOとくとくBBですが
オフィシャルサイトでは「ポート制限はしておりません。」とハッキリ書いてあります。

http://gmobb.jp/service/koteiip/faq/
記事編集 編集
Re: vsftpd アクティブモードでファイルリストが表示されない このメッセージに返信する
日時: 2017/01/24(Tue) 23:11
名前: 堺ちゃん
URL:
サーバー会社のネットワーク障害が発生していて
アクティブモードがつながらなくなっていたことが分かりました。

サーバでもクライアントでもありませんでした。

お騒がせいたしました。

回答いただいた方、ありがとうございました。
記事編集 編集

Page: | 1 | 2 |

件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -