ポートあかない・・・

Question

ごめんなさい。
色々教えてもらったので、しばらく質問せずに得た知識でやっていこうとか、さっき書いたのに・・・。

CD-ROMからRedhat Linuxをインストールしたときに、ファイアウォールの設定で開けるポートの設定をしました。
そのポートはどうやらちゃんと開いているようです。
標準のポート(2xとか80)以外にも9xxx(httpで使用)とかちゃんと開いています。

しかし
ftp 127.0.0.1 8xxx (インストール時に入れてないポート)
はできるのに
ftp 192.168.0.xx 8xxx (localhostのIPです)
とやると、
500 Sorry, no server available to handle request on xxxxxx
になります。

それで、開けるポートを増やしたいのですが、setupコマンドのFirewall configurationはなん度やっても設定が反映されません。
次にこれを開いたときは、何もチェックいません。

いろいろ調べてipchainsとiptablesが関係ありそうだと分かったのですが、

> /sbin/ipchains -L
Chain input (policy ACCEPT):
Chain forward (policy ACCEPT):
Chain output (policy ACCEPT):

で、ここでは何もやってなさそうです。

> /etc/iptables -L
/lib/modules/2.4.18-3/kernel ... init_module: Device or resource busy
... insmod errors ... incorrect module parameters, ... IO or IRQ ... dmesg /lib/mod ... /ip_tables.o: ... ip_tables.o failed /lib/ ... tables.o: ... can't initialize  ... to be upgraded.

これは壊れてる予感ですか?
rpm -eで消してからup2date iptablesしましたが、同じでした。

どちらもポート制限には関わっていないんでしょうか?
setupユーティリティはなぜ反映されないんでしょうか?
このsetupユーティリティが書き換えるファイルは何?
手動で書き換えられるなら書き換えたいです。

ちなみにX Windowは勘弁。

----
Redhat Linux 7.3 (i386)

astronaut · Accepted Answer

ほとんどチャット状態になってますが (^^;

> いつも、ソースコードとかをどかっと出すのはどうかなぁと思って
> たんですが・・・。

全部出さなくても「変更点を全部」出していただければ…

 $ diff proftpd.conf.org proftpd.conf 

の結果なんかをそのまま見せていただくのが一番ありがたかったりします。
公開したくない部分は伏字にすればいいんだし。

>>192.168.0.xx で公開したいなら、
>というか、むしろすべてのコンピュータに公開したいのですが、これでいける
> でしょうか? 

ホストのipが192.168.0.xxで、このアドレスで、すべてのコンピュータに公開
したいんでしょう?

例のサイトより引用。
> VirtualHost の設定の記述は特定のホスト名や IP アドレスに割り当てる、
                           ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
> 独立した設定 directive のセットを作るために使われます。

ということで、熟読すれば理解できますが、

> 微妙に何を入れて良いのかわかりませんでした

この「微妙に」というあたりが良く理解できますです。

では、２週間後の朗報をお待ちしております。

astronaut · Answer

> ローカルで192.を使ってはもちろん、LAN内の他のマシンからも接続することが
> できました。

おー、それは良かった。

>$ diff proftpd.conf.org proftpd.conf の結果なんかをそのまま・・・
えーと、proftpd.conf.orgがどこにあるのか分かりませんでした・・・。

えーーーーと、普通、設定ファイルを編集するときは、オリジナルのバック
アップを取るでしょう? それとの差分を見せて下さいということですよ。

ではでは

astronaut · Answer

ごめん、編集ミスでごみが入った。 > > が正しいんじゃないですか? おわかりとは思いますが、です。ねんのため。

astronaut · Answer

あー、やっと設定ファイルを(一部ですが…)見せていただけましたね。 > 192.168.0.xx で公開したいなら、ここはが正しいんじゃないですか? (参考URLの「Directive 設定のオンラインマニュアル」参照) 私のところでhaporunさんと同様の設定にしたら、 $ ftp 172.16.127.131 2001 でログインはできるけど、標準のポートで公開しているディレクトリに入ってしまいました。症状が違うので、ちょっと考えて初期設定ファイル8行目の Default server を off にしたら完全に同じ症状になりました。これぐらいの情報は最初から出して欲しいと思うわけです。今回の問題はhaporunさんの思い込みとは違って、packet filtering でも Limit directive でもなかった訳ですから… なんだか、いつも情報が足りなくて余計な手間がかかっている気がします。そのことを、何度もやんわりと指摘してきたつもりなのですが… 質問するなら、思い込みだけじゃなくて、自分の環境と、作業内容を「正確に」伝えるべきです。今回の場合は、proftpd.conf の変更点を「すべて」。これでうまくいくことを願っています。参考URL：http://www.infoscience.co.jp/technical/proftpd/

astronaut · Answer

情報が足りないので、うまくいっているやり方をご紹介するぐらいしかできないのですが… ◯インストール $ rpm -ivh proftpd-standalone-1.2.7-1.i386.rpm proftpd-1.2.7-1.i386.rpm ◯設定ファイル /etc/proftpd.conf の変更 27行目 nogroup を nobody に変更以下のdirectiveを追加 Port 2001 ◯デーモンを起動 $ /etc/rc.d/init.d/proftpd start これだけで、localhostからもリモートからも21番と2001番portでサーバーにアクセスできています。rpmパッケージは本家のバイナリです。まさか、ルーターでフィルタされてる、なーんてことはないですよね…

astronaut · Answer

> Allowを書きまくりましたが、127ではログインできて192では
> ログインできないという状況は変わりませんでした。

Allowを書きまくるってのが何をしているのかわからないけど(もっと
情報は正確に!)、ServerType を inetd としてるんですかね?
ServerType が standalone なら /etc/hosts.* は無関係ですよ。

  /etc/rc.d/init.d/proftpd start

としてサーバーを起動しておけば、/etc/hosts.deny が ALL:ALL
でもアクセスできます。

ServerTypeをinetdとしているなら、RedHat7.3は標準ではinetdでは
なくてxinetdをsuper serverとして使いますけど、その辺は大丈夫で
すかね?
xinedの場合、標準のポートで公開するなら、参考URLのとおりやるだけ
で大丈夫です。
ポートを変えたい場合は、/etc/xinetd.d/ftpd に port = xxxx
という行を追加して、xinetdを再起動するだけでうまくいきました。
(proftpd.confの変更必要無し：この部分自信無し)

参考URL：http://www.turbolinux.co.jp/knowledge/public/466.html

astronaut · Answer

> 色々教えてもらったので、しばらく質問せずに得た知識でやっていこうとか、
> さっき書いたのに・・・。 

ははは(^^;
最初はわからないことだらけですよね。がんばりましょう。

まず packet filtering について。

ipchains と iptables は両立しません。これからなら iptables を使いましょう。iptablesのエラーは ipchains が有効になっているからだと思います。

 chkconfig --level 2345 ipchains off

とやると、run level 2 ～ 5 までで ipchains が無効になります。
今動いている ipchains をとめるには、

 /etc/rc.d/init.d/ipchains stop

iptables を有効にする方法と手動で動かす方法は…略(いぢわる??) 

ipchainsでも何のルールも適用されていないようですから、ポートは全て
開いているはずなので、

> ftp 127.0.0.1 8xxx (インストール時に入れてないポート)
> はできるのに
> ftp 192.168.0.xx 8xxx (localhostのIPです)
> とやると、
> 500 Sorry, no server available to handle request on xxxxxx
> になります。

これは packet filtering の問題ではありませんね。proftpdの設定を
見なおしましょう。

ちなみに、iptablesの設定ファイルは

 /etc/sysconfig/iptables

です。こまかなフィルタリング設定を行なうには、iptables 
コマンドでしこしこフィルターを設定して

 iptables-save > /etc/sysconfig/iptables

とやるのが普通です。

> setupユーティリティはなぜ反映されないんでしょうか? 

これについては、別の方の質問と回答がすぐ近くにありますね。

ポートあかない・・・

ほとんどチャット状態になってますが (^^;

> ローカルで192.を使ってはもちろん、LAN内の他のマシンからも接続することが

ごめん、編集ミスでごみが入った。

あー、やっと設定ファイルを(一部ですが…)見せていただけましたね。

情報が足りないので、うまくいっているやり方をご紹介するぐらいしか

> Allowを書きまくりましたが、127ではログインできて192では

> 色々教えてもらったので、しばらく質問せずに得た知識でやっていこうとか、

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング