![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?e8efa67)
ごめんなさい。
色々教えてもらったので、しばらく質問せずに得た知識でやっていこうとか、さっき書いたのに・・・。
CD-ROMからRedhat Linuxをインストールしたときに、ファイアウォールの設定で開けるポートの設定をしました。
そのポートはどうやらちゃんと開いているようです。
標準のポート(2xとか80)以外にも9xxx(httpで使用)とかちゃんと開いています。
しかし
ftp 127.0.0.1 8xxx (インストール時に入れてないポート)
はできるのに
ftp 192.168.0.xx 8xxx (localhostのIPです)
とやると、
500 Sorry, no server available to handle request on xxxxxx
になります。
それで、開けるポートを増やしたいのですが、setupコマンドのFirewall configurationはなん度やっても設定が反映されません。
次にこれを開いたときは、何もチェックいません。
いろいろ調べてipchainsとiptablesが関係ありそうだと分かったのですが、
> /sbin/ipchains -L
Chain input (policy ACCEPT):
Chain forward (policy ACCEPT):
Chain output (policy ACCEPT):
で、ここでは何もやってなさそうです。
> /etc/iptables -L
/lib/modules/2.4.18-3/kernel ... init_module: Device or resource busy
... insmod errors ... incorrect module parameters, ... IO or IRQ ... dmesg /lib/mod ... /ip_tables.o: ... ip_tables.o failed /lib/ ... tables.o: ... can't initialize ... to be upgraded.
これは壊れてる予感ですか?
rpm -eで消してからup2date iptablesしましたが、同じでした。
どちらもポート制限には関わっていないんでしょうか?
setupユーティリティはなぜ反映されないんでしょうか?
このsetupユーティリティが書き換えるファイルは何?
手動で書き換えられるなら書き換えたいです。
ちなみにX Windowは勘弁。
----
Redhat Linux 7.3 (i386)
No.6ベストアンサー
- 回答日時:
ほとんどチャット状態になってますが (^^;
> いつも、ソースコードとかをどかっと出すのはどうかなぁと思って
> たんですが・・・。
全部出さなくても「変更点を全部」出していただければ…
$ diff proftpd.conf.org proftpd.conf
の結果なんかをそのまま見せていただくのが一番ありがたかったりします。
公開したくない部分は伏字にすればいいんだし。
>>192.168.0.xx で公開したいなら、
>というか、むしろすべてのコンピュータに公開したいのですが、これでいける
> でしょうか?
ホストのipが192.168.0.xxで、このアドレスで、すべてのコンピュータに公開
したいんでしょう?
例のサイトより引用。
> VirtualHost の設定の記述は特定のホスト名や IP アドレスに割り当てる、
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
> 独立した設定 directive のセットを作るために使われます。
ということで、熟読すれば理解できますが、
> 微妙に何を入れて良いのかわかりませんでした
この「微妙に」というあたりが良く理解できますです。
では、2週間後の朗報をお待ちしております。
おー!
ローカルで192.を使ってはもちろん、LAN内の他のマシンからも接続することができました。
>$ diff proftpd.conf.org proftpd.conf の結果なんかをそのまま・・・
えーと、proftpd.conf.orgがどこにあるのか分かりませんでした・・・。
>ということで、熟読すれば理解できますが
ごめんなさい、なんども読みましたが、やっぱり192...と127...の違いが分かりませんでした。
もっと別の基本的なところを理解してないんでしょうか?
いやいやでもでも、やっと公開に至りました。
あ、ルータ通れるか確認してないや。
本当にありがとうございました。
今度こそ誰にも頼らずに・・・早くも壁にぶち当たりそうな予感もしますが・・・やっていこうと思います。
ありがとうございました。
No.7
- 回答日時:
> ローカルで192.を使ってはもちろん、LAN内の他のマシンからも接続することが
> できました。
おー、それは良かった。
>$ diff proftpd.conf.org proftpd.conf の結果なんかをそのまま・・・
えーと、proftpd.conf.orgがどこにあるのか分かりませんでした・・・。
えーーーーと、普通、設定ファイルを編集するときは、オリジナルのバック
アップを取るでしょう? それとの差分を見せて下さいということですよ。
ではでは
>えーーーーと、普通、設定ファイルを編集するときは、オリジナルのバックアップを取るでしょう?
うっ・・・。
オリジナルのファイルは作っていませんが、オリジナルの設定で使わないところはたいていコメントアウトしてます。
使ってる部分はオリジナルなのか書き加えたのか自分で判断しなければなりませんが。
No.5
- 回答日時:
ごめん、編集ミスでごみが入った。
> <VirtualHost <VirtualHost 192.168.0.xx>
> が正しいんじゃないですか?
おわかりとは思いますが、
<VirtualHost 192.168.0.xx>
です。ねんのため。
No.4
- 回答日時:
あー、やっと設定ファイルを(一部ですが…)見せていただけましたね。
> <VirtualHost 127.0.0.1>
192.168.0.xx で公開したいなら、ここは
<VirtualHost <VirtualHost 192.168.0.xx>
が正しいんじゃないですか?
(参考URLの「Directive 設定のオンラインマニュアル」参照)
私のところでhaporunさんと同様の設定にしたら、
$ ftp 172.16.127.131 2001
でログインはできるけど、標準のポートで公開しているディレクトリに
入ってしまいました。症状が違うので、ちょっと考えて初期設定ファイ
ル8行目の Default server を off にしたら完全に同じ症状になりま
した。
これぐらいの情報は最初から出して欲しいと思うわけです。
今回の問題はhaporunさんの思い込みとは違って、packet filtering
でも Limit directive でもなかった訳ですから…
なんだか、いつも情報が足りなくて余計な手間がかかっている気がします。
そのことを、何度もやんわりと指摘してきたつもりなのですが…
質問するなら、思い込みだけじゃなくて、自分の環境と、作業内容を「正確に」
伝えるべきです。今回の場合は、proftpd.conf の変更点を「すべて」。
これでうまくいくことを願っています。
参考URL:http://www.infoscience.co.jp/technical/proftpd/
>これぐらいの情報は最初から出して欲しいと思うわけです
>なんだか、いつも情報が足りなくて余計な手間がかかっている気がします
う、それは気づかなかった・・・。
ごめんなさい。
いつも、ソースコードとかをどかっと出すのはどうかなぁと思ってたんですが・・・。
>192.168.0.xx で公開したいなら、
というか、むしろすべてのコンピュータに公開したいのですが、これでいけるでしょうか?
Apacheだと <VirtualHost _default_>ってここには自分のサーバーを入れるみたいなので、proftpdでも同じかなと思ったのです。
http://www.infoscience.co.jp/technical/proftpd/r …
を見ましたが、微妙に何を入れて良いのかわかりませんでした。
>これでうまくいくことを願っています。
ありがとうございます。
しかし、ルータがフリーズしてしまったらしく、Telnetを受け付けないもんで、しばらくいじれなくなりました(泣。
およそ2週間ヒマです。
またうまくいったら(ダメだったら)報告します。
No.3
- 回答日時:
情報が足りないので、うまくいっているやり方をご紹介するぐらいしか
できないのですが…
◯インストール
$ rpm -ivh proftpd-standalone-1.2.7-1.i386.rpm proftpd-1.2.7-1.i386.rpm
◯設定ファイル /etc/proftpd.conf の変更
27行目 nogroup を nobody に変更
以下のdirectiveを追加
<VirtualHost 172.16.127.131>
Port 2001
</VirtualHost>
◯デーモンを起動
$ /etc/rc.d/init.d/proftpd start
これだけで、localhostからもリモートからも21番と2001番portで
サーバーにアクセスできています。rpmパッケージは本家のバイナリです。
まさか、ルーターでフィルタされてる、なーんてことはないですよね…
回答ありがとうございます。
VirtualHostは同じマシンの違うディレクトリなので、
<VirtualHost 127.0.0.1>
Port 8000
DefaultRoot /hoge/moge
<Limit ALL>
AllowAll
Allow from all
</Limit>
</VirtualHost>
というふうになってます。
Allowは関係ないんでしょうか・・・。
もはや手の打ちようが・・・。
No.2
- 回答日時:
> Allowを書きまくりましたが、127ではログインできて192では
> ログインできないという状況は変わりませんでした。
Allowを書きまくるってのが何をしているのかわからないけど(もっと
情報は正確に!)、ServerType を inetd としてるんですかね?
ServerType が standalone なら /etc/hosts.* は無関係ですよ。
/etc/rc.d/init.d/proftpd start
としてサーバーを起動しておけば、/etc/hosts.deny が ALL:ALL
でもアクセスできます。
ServerTypeをinetdとしているなら、RedHat7.3は標準ではinetdでは
なくてxinetdをsuper serverとして使いますけど、その辺は大丈夫で
すかね?
xinedの場合、標準のポートで公開するなら、参考URLのとおりやるだけ
で大丈夫です。
ポートを変えたい場合は、/etc/xinetd.d/ftpd に port = xxxx
という行を追加して、xinetdを再起動するだけでうまくいきました。
(proftpd.confの変更必要無し:この部分自信無し)
参考URL:http://www.turbolinux.co.jp/knowledge/public/466 …
いろいろとありがとうございます。
タイプはstandaloneです。
ipchainsもiptablesも切ってしまいました。
proftpd.confのなかに、1つもDenyするようなことは書いてないんですが・・・。
Allow from allやAllowAllをすべてのVirtualHostのなかのLimitのなかに書いたんですが、ダメでした。
・・・そして、現在遠隔地にて、自宅のルータがフリーズしてるっぽくて、操作不能・・・。
No.1
- 回答日時:
> 色々教えてもらったので、しばらく質問せずに得た知識でやっていこうとか、
> さっき書いたのに・・・。
ははは(^^;
最初はわからないことだらけですよね。がんばりましょう。
まず packet filtering について。
ipchains と iptables は両立しません。これからなら iptables を使いましょう。iptablesのエラーは ipchains が有効になっているからだと思います。
chkconfig --level 2345 ipchains off
とやると、run level 2 ~ 5 までで ipchains が無効になります。
今動いている ipchains をとめるには、
/etc/rc.d/init.d/ipchains stop
iptables を有効にする方法と手動で動かす方法は…略(いぢわる??)
ipchainsでも何のルールも適用されていないようですから、ポートは全て
開いているはずなので、
> ftp 127.0.0.1 8xxx (インストール時に入れてないポート)
> はできるのに
> ftp 192.168.0.xx 8xxx (localhostのIPです)
> とやると、
> 500 Sorry, no server available to handle request on xxxxxx
> になります。
これは packet filtering の問題ではありませんね。proftpdの設定を
見なおしましょう。
ちなみに、iptablesの設定ファイルは
/etc/sysconfig/iptables
です。こまかなフィルタリング設定を行なうには、iptables
コマンドでしこしこフィルターを設定して
iptables-save > /etc/sysconfig/iptables
とやるのが普通です。
> setupユーティリティはなぜ反映されないんでしょうか?
これについては、別の方の質問と回答がすぐ近くにありますね。
またまたお世話になります(汗。
ipchainsもiptablesも両方とも切ってしまいました。
ルータを通しているので、外部から変なポートで接続されることはなさそうですし・・・。
>proftpdの設定を見なおしましょう
Allowを書きまくりましたが、127ではログインできて192ではログインできないという状況は変わりませんでした。
もはやどうやって良いのかわからない・・・。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Windows 10 リモートデスクトップ接続 1 2022/07/12 14:30
- オンラインゲーム とても急いでいます。Minecraft Java版についてです。 MinecraftのJava版でマ 1 2023/03/15 21:19
- ルーター・ネットワーク機器 10Gbpsの恩恵 5 2022/11/16 15:48
- UNIX・Linux iptablesを設定するとメール送信処理が遅くなる!? 6 2022/06/07 01:11
- 固定IP Win11 アダプター設定変更にイーサネットが表示されない 1 2022/12/03 18:31
- 防犯カメラ・監視カメラ・小型カメラ pr-400neポート開放 4 2023/07/31 16:07
- UNIX・Linux Ubuntuサーバーでメールを受信できない 7 2022/08/23 20:55
- その他(パソコン・スマホ・電化製品) hdmlのオスをusbAのポートに変換する商品はありますか? テレビの外付けレコーダーを買ったのです 4 2022/05/05 19:10
- 中古パソコン USBキーボードを外すと、起動できなくなる 2 2023/03/25 14:57
- ノートパソコン Windowsが起動しない状態からデータを回収したい 初質問失礼します。 先日、Windowsのデー 5 2023/06/18 17:50
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
DNS(BIND)のエラーログについて
-
Microsoftアカウント1つを2台...
-
クライアントとサーバーの間で...
-
ドメイン環境で同一ユーザで複...
-
ドメイン再参加時に、エラー:ア...
-
ファイル名の文字色の変更は出...
-
Windows11PCでMACアドレスの変...
-
ステータスバーの文字の大きさ...
-
Windows Server 2019 CALについて
-
ftp接続すると421エラーとなり
-
ホットメールで不審なログイン...
-
オフィス2019インストール済み...
-
PCのレジストリエディタ内の項...
-
windows11にて管理者アカウント...
-
パソコンに来たメールをスマホ...
-
IISのWebサーバ自体のI...
-
管理者権限以外でIP設定を変更...
-
[至急]windows10リモートデスク...
-
QuickTimeプレーヤーの表示サイ...
-
デフォルトゲートウェイと優先D...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Postfixでポート25での接続がで...
-
複数のPCのポート解放方法
-
Zabbix監視エージェントをイン...
-
DNS(BIND)のエラーログについて
-
UPnPCJでポート開放が成功した...
-
DNSサーバをDMZに移動させたい。
-
自宅サーバーとルーターの作り方
-
Linuxのnfsがうまくいきません。
-
ポート137
-
RedHat7.1でapacheを使い、WEB...
-
グローバルIP一つ(固定)でのW...
-
プロキシ下でのファイルのアッ...
-
サーバを外部へ公開
-
文字化け。
-
apacheで<Directory>が機能しま...
-
apache.conf設定
-
RedHatでLAN内サーバー
-
Apacheのバーチャルホストの設...
-
ポートあかない・・・
-
WHS インターネットでの接続が...
おすすめ情報