[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]

[vine-users:056630] Re: FTPポート変更してlsコマンドが機能しなくなりました


>> On Sun, 1 Dec 2002 19:28:15 +0900, "KM" <MK278 _at_ hotmail.com> said:

MK278> /etc/servicesを

MK278> ftp-data 1029/tcp
MK278> ftp-data 1029/udp
MK278> ftp 1030/tcp
MK278> ftp 1030/udp

MK278> と書き換えて

こんなことしたらとんでもないことになるような…。
/etc/services は名前と番号の対応付けをしているだけです。

MK278> /etc/proftpd.confを
MK278> # Port 21 is the standard FTP port.
MK278> Port 1030
MK278> #Port 21
MK278> PassivePorts 1029 1029

MK278> iptablesを
MK278> /sbin/iptables -A INPUT -i lo -j ACCEPT
MK278> /sbin/iptables -A OUTPUT -o lo -j ACCEPT
MK278> /sbin/iptables -A INPUT -p tcp -s 0/0 --dport 1030 -i ppp0 -j ACCEPT
MK278> /sbin/iptables -A OUTPUT -p tcp ! --syn --sport 1030 -d 0/0 -o ppp0 -j
MK278> ACCEPT
MK278> /sbin/iptables -A INPUT -p tcp ! --syn -s 0/0 --dport 1029 -i ppp0 -j ACCEPT
MK278> /sbin/iptables -A OUTPUT -p tcp --sport 1029 -d 0/0 -o ppp0 -j ACCEPT

MK278> としました。

これ以外は全て拒否ですか?

MK278> そして外部ホストからアクセスしてみるとログインしてlsコマンドを使用すると

MK278> 200 PORT command successful.
MK278> 425 Can't build data connection: Connection timed out

タイムアウトしていますね。
フィルタでパケットが落されているのでしょう。

PORT コマンドを使っているので、 data connection は、
このサーバから外部ホストに向って張られますね。
その時のサーバ側の port は、 PassivePorts で指定したものでは
ないと思います。指定されるのは PASV で返すものでしょう。

-- 
西村 大介 <nishi _at_ graco.c.u-tokyo.ac.jp>
東京大学 総合文化研究科 広域システム科学系

この情報があなたの探していたものかどうか選択してください。
yes/まさにこれだ!   no/違うなぁ   part/一部見つかった   try/これで試してみる

あなたが探していた情報はどのようなことか、ご自由に記入下さい。特に「まさにこれだ!」と言う場合は記入をお願いします。
例:「複数のマシンからCATV経由でipmasqueradeを利用してWebを参照したい場合の設定について」
Follow-Ups: References: