RedHatLinuxのサーバ間でFTP転送しようとしています。
例えばAとBとCというサーバがあったとします。
OSは全てRedHatLinuxでAとBは7.1、Cは7.3です。
FTPサーバは全てwu-ftpdです。
FTPコマンドで接続し、putで転送しようとしていて、BからAへの転送は正常にできます。
CからAに行おうとすると、接続は問題無いのですが、ファイル転送の際、数分後に「Connection Timed out」と出てしまい転送できません。
CからBに転送しようとしても同様のエラーでできませんでした。
ちなみにAとB及びCの間にファイアウォールが設定されていますが、BからもCからも通す設定にしていますし、
接続が正常にできるのでこれは問題ないと思うのです。BとCの間にはありません。
アクセス制限によるものかと思いましたが、特に制限していないですし、
一応ftphosts、tpusers、ftpgroupsやhosts.allow、hosts,denyファイルを確認してみたのですが、特に
これと思われるものがありませんでした。
転送するファイルのアクセス権限を色々いじってたので、これが原因かとも思いましたが、
BからAに転送したものと同様に変更してみましたが、ダメでした。
何が原因なのでしょうか。
No.1
- 回答日時:
FTPによくある症状のひとつですね
貴方様のネットワーク構成がどうなっているのか
定かでないのでなんともいえませんが
ほとんどの場合通信機器の設定をちゃんとしていない
場合が多いようです。
また、ホスト間にある通信機器がしょぼい場合
最大パケットを受け取ると黙る機器
なんかも影響があります
ご回答ありがとうございます。自分で色々調べた結果、20・21以外のポートが使用されていた為に転送できなかったようです。
Cのiptablesの設定を全て許可にしたら転送できました。
しかし、この状態ではセキュリティ上は好ましくないですよね…。
No.2
- 回答日時:
今晩は。
ログは確認されましたか?Timeout時には何かメッセージが出力されていませんか?
今、自宅のRedHat7.1(wu-ftpd)で、試してみましたが、正常時のログは以下の通りです。
●ログイン成功時
/var/log/messages
Nov 28 01:12:44 localhost ftpd[794]: FTP LOGIN FROM 192.168.2.10 [192.168.2.10], hoge
●ファイル転送成功時
/var/log/xferlog
Thu Nov 28 01:12:49 2003 1 192.168.2.10 39467 /home/hoge/data.txt a _ i r hoge ftp 0 * c
ご回答ありがとうございます。自分で色々調べた結果、20・21以外のポートが使用されていた為に転送できなかったようです。
Cのiptablesの設定を全て許可にしたら転送できました。
しかし、この状態ではセキュリティ上は好ましくないですよね…。
No.4
- 回答日時:
#1補足より
>20・21以外のポートが使用されていた為に転送できなかったようです。
>Cのiptablesの設定を全て許可にしたら転送できました。
>この状態ではセキュリティ上は好ましくないですよね…。
ftpのPORTモードとPASVモードについては理解されているでしょうか?
http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/ftp-p …
参考URL:http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/ftp-p …
ご回答ありがとうございます。
詳しいところまでは分かりませんが、FTPに2つのモードがあるのは知っていました。
参考HPを見させて頂きましたが、あまりよく理解できませんでした…。
ところで、自分で調べてPASVモードをオフにしたら転送できたのですが、BからAの転送はPASVモードになっているようですが正常に転送できています。
運用上はとりあえずできたので良いかもしれませんが、BからAへの転送とCからAへの転送とで現象が違っているのが気になっています。
どう設定したらよいのでしょうか。
No.5
- 回答日時:
#4補足より
>BからAへの転送とCからAへの転送とで現象が違っているのが気になっています。
>
どうして現象が違うのか?ということでしょうか?
であれば、Cのiptablesの設定が影響しているのだと思いますが。
Bもiptablesで同じ設定をされているということでしょうか?(RH7.1なのでipchainsかと...)
>自分で調べてPASVモードをオフにしたら転送できたのですが、
>
PASVをオンにしたらではないでしょうか?
であればCのiptablesによって、in方向のパケットをフィルタされていたのでしょう。
それでPASVモードによって回避されたのだと思いますが。
再度のご回答ありがとうございます。
>どうして現象が違うのか?ということでしょうか?
そうです。
>であれば、Cのiptablesの設定が影響しているのだと思いますが。
>Bもiptablesで同じ設定をされているということでしょうか?(RH7.1なのでipchainsかと...)
Bのipchainsを見てみたのですが、書式(?)はCのiptablesと全然違うので(当たり前だとは思いますが)、
どう設定が違っているのか、比べることができません…。
>PASVをオンにしたらではないでしょうか?
いえ、やっぱりオフにすると転送できます。
No.6
- 回答日時:
# modprobe ip_conntrack_ftp
# modprobe ip_nat_ftp
試してみてください.どちらか片方でいいかもしれませんが.今検証出来る環境にないので.
ちなみに,7.1 と 7.3 は結構違いますよ.8.0 と 9 の差よりはるかに大きいです.
ご回答ありがとうございます。
両方やってみました。
片方ずつ、コマンドを打った後、FTP接続し、ファイル転送を試みましたが、やはり転送はできませんでした。
やり方はこれで良かったのでしょうか?
教えて頂いたものが、初めて聞いたものでしたので、多少は自分で調べてみて、上記の手順を実行後、
lsmodで確認してみたのですが、modprobe ip_conntrack_ftpの時は、unusedになってました。
No.7ベストアンサー
- 回答日時:
#5お礼より
>>PASVをオンにしたらではないでしょうか?
>いえ、やっぱりオフにすると転送できます。
>
そうでしたか。それは失礼しました。
iptablesの設定内容がわからないので、たぶんinは不許可にしているとふんだのですが...^ ^;;
ということで、#6の方もiptablesについて回答されていますが
まずはiptabelsの設定について確認されるといいでしょう。
ipchainsとの比較も含めて以下が参考になると思います。
http://tlec.linux.or.jp/docs/iptables.html
iptables設定については以下のものもいいでしょう。
http://www.atmarkit.co.jp/flinux/rensai/security …
実際に"ip_conntrack_ftp"(NATを使わないならこれだけでOK)を使って
接続の追跡(ステートフルインスペクションなんかと言われます)を行うなら、以下の設定を。
http://www.sns.ias.edu/~jns/security/iptables/ip …
参考URL:http://tlec.linux.or.jp/docs/iptables.html
遅くなりまして、申し訳ございません。
再度のご回答ありがとうございました。
ipchainsを確認できましたが、AもB特に何の設定もいておらず、全て許可の形になっていました。
これで今回の現象の原因が分かりました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
このQ&Aを見た人はこんなQ&Aも見ています
-
天使と悪魔選手権
悪魔がこんなささやきをしていたら、天使のあなたはなんと言って止めますか?
-
フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
あなたが普段思っている「これまだ誰も言ってなかったけど共感されるだろうな」というあるあるを教えてください
-
映画のエンドロール観る派?観ない派?
映画が終わった後、すぐに席を立って帰る方もちらほら見かけます。皆さんはエンドロールの最後まで観ていきますか?
-
海外旅行から帰ってきたら、まず何を食べる?
帰国して1番食べたくなるもの、食べたくなるだろうなと思うもの、皆さんはありますか?
-
天使と悪魔選手権
悪魔がこんなささやきをしていたら、天使のあなたはなんと言って止めますか?
-
FTPの接続継続時間について
その他(パソコン・スマホ・電化製品)
-
シェルスクリプトでFTPの実行結果を取得するには
その他(プログラミング・Web制作)
-
ftpコマンド出力結果の取得
その他(プログラミング・Web制作)
-
-
4
vsftpでユーザーログインができない
UNIX・Linux
-
5
FTPエラー425
その他(コンピューター・テクノロジー)
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
エラーメールで"too many hops"...
-
Mac標準メールソフト「Mail」で...
-
Linux,RedHat7.3です。メールの...
-
ファイルと設定の転送ウィザード
-
ゾーン転送について
-
パスワード設定していないユー...
-
同一のホスト名で何か問題があ...
-
応答を解析できません
-
「DNSサーバーを自動的に取得す...
-
VirtualBoxのGuestマシンのネッ...
-
リモートデスクトップ接続でパ...
-
”Tortoise SVN” と ”Subversio...
-
ワークグループ設定のPCの名前解決
-
循環参照にならない方法があっ...
-
PowerShell と Get-WinEvent
-
DNSサーバを設定したのですがns...
-
Linuxでパスワード変更時に「it...
-
パスワード変更を促すメッセー...
-
同じ独自ドメインを2つのサーバ...
-
【Administrator と root の違...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
エラーメールで"too many hops"...
-
Mac標準メールソフト「Mail」で...
-
tarコマンド 予期せぬ EOF ftp...
-
FTPでタイムアウトになる
-
Bindで強制的にゾーン転送がし...
-
postfix 受信時 php スクリプト...
-
HDDの転送モード
-
PIOモード病の判定方法
-
qmailの送受信が遅くて困ってい...
-
Maildirが作成されない現象につ...
-
sendmail メールを複製して複数...
-
二つのドメイン運用でのメール...
-
コピーで残り時間がおかしい
-
qmailからexchangeへの転送の仕...
-
@me.comのアドレス取得の意味
-
iWebのサイトの公開について
-
qmail(vpopmail)でのエラー(lo...
-
sendmailでの差出人振り分け
-
BIND9.XのMXレコード記述について
-
vpopmailの設定方法について
おすすめ情報