FTPがつながらない

自宅サーバでftpdを動かしたのですがクライアント側から接続ができません。
サーバ　CentOS5.2
クライアントWindowsXPSP2
クライアントからサーバへのPINGは通っています。
サーバ自身でのFTPはできています。(FTPログに書き込みあり)
ソースネクストのウイルスセキュリティーの影響かな？
とかいろいろ考えているのですが良く分かりません。
よろしくお願いします。

No.7 ベストアンサー 回答者： ricky-oda 回答日時： 2009/01/11 11:24

FFFTPで server に接続しようとした場合にはログが記録されています．

ログを見れば，どのシーケンスで接続に失敗したのかを確認できると思います．
FFFTP → [表示(V)] → [処理内容をビューワで表示(W)]

この回答への補足

処理内容をビューワで表示(W)
ホスト 192.168.1.13 (21) に接続しています.
接続できません.
と表示されます。

1.pingは通る。(ソースネクストのウイルスセキュリティーの設定変更後)
2.サーバFTPコマンドを実行するとログインに成功し、ログに書き込まれる。
3.hosts.allowにクライアントPCのIPを指定している。
でもつながりません。
んー。よく分かりません。

補足日時：2009/01/17 19:45

No.10 回答者： 774danger 回答日時： 2009/01/18 18:24

CentOS側の、

/var/log/vsftpd.log
に何かログは出ていませんか?

No.9 回答者： 774danger 回答日時： 2009/01/17 22:32

> 3.hosts.allowにクライアントPCのIPを指定している。

/etc/hosts.allowに
vsftpd : 192.168.1.??
と書いているということですか?

とりあえず切り分けのために、一時的に、
vsftpd : ALL
にしてつながるかどうか試してみては?

この回答への補足

ありがとうございます。
残念ながら教えていただいた方法でうまくいきませんでした。
今回は
http://www.aconus.com/~oyaji/ftp/vsftpd_rpm.htm
を参考にいろいろ試しているのですが・・・
userlist_enable=YES
userlist_deny=NO
にしてuser_listに自分のアカウントを記述してみました。
でもダメですね。
よく分からないですね・・・。

補足日時：2009/01/18 17:29

No.8 回答者： ricky-oda 回答日時： 2009/01/17 21:17

接続の最初で躓いてますね．

私の環境でのログを以下に示します．参考になれば幸いです．

FFFTP Ver.1.78 Copyright(C) 1997-2000 Sota.

----------------------------

ホスト dolphin-bbs.net を探しています.

ホスト dolphin-bbs.net (192.168.0.4 (21)) に接続しています.

接続しました.

220 (vsFTPd 2.0.4)

>USER dolphin

331 Please specify the password.

>PASS [xxxxxx]

230 Login successful.

>>CD C:\Documents and Settings\dolphin\Data\MIDI Wonderland II

>CWD /var/www/html

250 Directory successfully changed.

>PWD

257 "/var/www/html"

>TYPE A

200 Switching to ASCII mode.

>PASV

227 Entering Passive Mode (192,168,0,4,172,174)

ダウンロードのためにホスト 192.168.0.4 (44206) に接続しています.

接続しました.

>NLST -alL

150 Here comes the directory listing.

226 Directory send OK.

ファイル一覧の取得は正常終了しました. (29769 Bytes)

切断しました

No.6 回答者： 774danger 回答日時： 2009/01/11 08:28

FTPで使用するのは20,21/TCPですが、

http://web.kuicr.kyoto-u.ac.jp/~hattori/non-rese …
にも書かれているように方向が違いますので、通常サーバ側で開けるポートは21/TCPのみでいいです

20/TCPを開けろとかいう人は自分でTCPのコネクションの方向を理解していないということを言っているようなものです
逆に20/TCPを開ける必要があるのは、クライアント側です
(passiveモードを使えば20/TCPは使わなくて済みます)

No.5 回答者： ricky-oda 回答日時： 2009/01/10 23:47

回答番号：No.2への補足に関して

ftpではポート番号20,21の両方を使用します．

参考URL：http://www.vwnet.jp/mura/tcpip-port.htm

No.4 回答者： my-hobby 回答日時： 2009/01/10 19:55

余計な事ですが

自サバの構築は簡単ですが、管理が？。
怖さの認識も必要で：参考
http://tmaeda.s45.xrea.com/20041101.html
http://www.ipa.go.jp/security/vuln/vuln_contents/
http://slashdot.jp/security/article.pl?sid=08/09 …

この回答への補足

質問に答えて欲しいのです。お説教は不要です。

補足日時：2009/01/10 22:04

No.3 回答者： ricky-oda 回答日時： 2009/01/10 16:10

Server(Linux)-Client(Windows)間の接続試験を行う場合は

問題を単純化するよう，Windows側のセキュリティソフトは無効にしておいた方が良いと思います．

vsftpd(Linux)+FFFTP(Windows)で Server を構築する場合には
手元に Sever 構築に関する参考書を用意しておきましょう．
参考図書の例：
「Fedora 7 Beginner's Bible」毎日コミュニケーションズ社
ISBN978-4-8399-2524-6 \3,800

No.2 回答者： my-hobby 回答日時： 2009/01/10 15:25

サーバーのテストで参考

http://www.cman.jp/network/support/index.html
・ポートの開放は「２１：２０」？
・ソースネクストの不正侵入：ネットワークでローカルIPの許可IPアドレス設定も必要「サーバーのローカルIPアドレス」

この回答への補足

ポートの開放は21です。
ウイルスセキュリティーの不正侵入のネットワークのタブでローカルのIPが指定されています。
どうしていいのかわからず困っています。

補足日時：2009/01/10 21:55

No.1 回答者： chiezo2005 回答日時： 2009/01/10 14:53

たぶんXP側のファイヤーウォールだと思います。

FTPで使っているポート20，21をOKにすればよいと思いますが・・
Pingよりすこしましなチェックの方法として
http://ash.jp/net/telnet_ftp.htm
やってみてはいかがでしょう？

反応がわかると思います。