FTPサーバーにつながりません

　ftpがつながらなくて困っています。
サーバーOS：CentOS55
FTPデーモン：vsftpd
クライアントOS：Windows7 64bit
FTPクライアント：ffftp、コマンドラインftp

　以下がサーバー側のtcpdumpの出力です。

> listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
> 16:07:04.889394 arp reply ftpserver1 is-at xx:xx:xx:xx:xx:xx (oui Unknown)
> 16:07:08.062745 IP ftpserver1 > client1: ICMP host ftpserver1 unreachable - admin prohibited, length 60
> 16:07:11.062984 IP ftpserver1 > client1: ICMP host ftpserver1 unreachable - admin prohibited, length 60
> 16:07:13.936708 arp who-has client1 tell ftpserver1
> 16:07:17.063159 IP ftpserver1 > client1: ICMP host ftpserver1 unreachable - admin prohibited, length 56
> 16:08:01.045901 IP ftpserver1.ssh > client1.57231: . ack 621500864 win 65
> 16:08:05.888126 arp reply ftpserver1 is-at xx:xx:xx:xx:xx:xx (oui Unknown)

（xx:xx:xx:xx:xx:xxとなっているのは、FTPサーバーのMACアドレスです）

　この「ICMP host ftpserver1 unreachable - admin prohibited」というのが怪しいというところまでは解りますが、どこがどうマズいのかがわかりません。どうしたらいいでしょうか？

以下補足です。
・パッシブ、アクティブ、ともにつながりません。
・お互いpingは通ります。
・クライアントのWindowsファイアウォールはoffにして試しています。
・sshはつながりますので、ネットワーク全般の問題ではないようです
・サーバー上のFTPクライアントから自分自身にはつながるので、デーモンが死んでいるということはないようです。
・関係あるかどうかわかりませんが、実際にはサーバーはVmWare Player上で動作しています。接続はホストオンリー接続です。

よろしくお願いいたします。

No.1 ベストアンサー 回答者： beefisdead 回答日時： 2010/12/03 22:29

サーバのiptables等でハネているのではないでしょうか。

または、そういう表示になるかわかりませんが、ftpサーバが外向きインターフェイスでlistenしていない、とか。
# netstat -a | grep LISTENとかでご確認ください。

とりあえず、外からサーバの21番ポートにtelnetしてどこまでしゃべれるか確認するとよいと思います。ポートがlistenしているのにtelnetがつながらないようならサーバのfirewallがきいてると見られますし、そのほかならそのほかなりに何か分かります。

参考URL：http://ash.jp/net/telnet_ftp.htm

この回答へのお礼

ありがとうございました。
おっしゃるとおり、iptablesではねてました。
以下の行をコメントアウトすることでつながるにはつながりました。（なぜかhome以下が表示されないとか問題はあるみたいですけど。。）

#-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

CentOSって最初からファイアウォールが効いているのですね。よく考えると当たり前かもしれませんが。。。
どうもありがとうございました。

お礼日時：2010/12/05 19:39