
RedHatLinuxのサーバ間でFTP転送しようとしています。
例えばAとBとCというサーバがあったとします。
OSは全てRedHatLinuxでAとBは7.1、Cは7.3です。
FTPサーバは全てwu-ftpdです。
FTPコマンドで接続し、putで転送しようとしていて、BからAへの転送は正常にできます。
CからAに行おうとすると、接続は問題無いのですが、ファイル転送の際、数分後に「Connection Timed out」と出てしまい転送できません。
CからBに転送しようとしても同様のエラーでできませんでした。
ちなみにAとB及びCの間にファイアウォールが設定されていますが、BからもCからも通す設定にしていますし、
接続が正常にできるのでこれは問題ないと思うのです。BとCの間にはありません。
アクセス制限によるものかと思いましたが、特に制限していないですし、
一応ftphosts、tpusers、ftpgroupsやhosts.allow、hosts,denyファイルを確認してみたのですが、特に
これと思われるものがありませんでした。
転送するファイルのアクセス権限を色々いじってたので、これが原因かとも思いましたが、
BからAに転送したものと同様に変更してみましたが、ダメでした。
何が原因なのでしょうか。
No.7ベストアンサー
- 回答日時:
#5お礼より
>>PASVをオンにしたらではないでしょうか?
>いえ、やっぱりオフにすると転送できます。
>
そうでしたか。それは失礼しました。
iptablesの設定内容がわからないので、たぶんinは不許可にしているとふんだのですが...^ ^;;
ということで、#6の方もiptablesについて回答されていますが
まずはiptabelsの設定について確認されるといいでしょう。
ipchainsとの比較も含めて以下が参考になると思います。
http://tlec.linux.or.jp/docs/iptables.html
iptables設定については以下のものもいいでしょう。
http://www.atmarkit.co.jp/flinux/rensai/security …
実際に"ip_conntrack_ftp"(NATを使わないならこれだけでOK)を使って
接続の追跡(ステートフルインスペクションなんかと言われます)を行うなら、以下の設定を。
http://www.sns.ias.edu/~jns/security/iptables/ip …
参考URL:http://tlec.linux.or.jp/docs/iptables.html
遅くなりまして、申し訳ございません。
再度のご回答ありがとうございました。
ipchainsを確認できましたが、AもB特に何の設定もいておらず、全て許可の形になっていました。
これで今回の現象の原因が分かりました。
No.6
- 回答日時:
# modprobe ip_conntrack_ftp
# modprobe ip_nat_ftp
試してみてください.どちらか片方でいいかもしれませんが.今検証出来る環境にないので.
ちなみに,7.1 と 7.3 は結構違いますよ.8.0 と 9 の差よりはるかに大きいです.
ご回答ありがとうございます。
両方やってみました。
片方ずつ、コマンドを打った後、FTP接続し、ファイル転送を試みましたが、やはり転送はできませんでした。
やり方はこれで良かったのでしょうか?
教えて頂いたものが、初めて聞いたものでしたので、多少は自分で調べてみて、上記の手順を実行後、
lsmodで確認してみたのですが、modprobe ip_conntrack_ftpの時は、unusedになってました。
No.5
- 回答日時:
#4補足より
>BからAへの転送とCからAへの転送とで現象が違っているのが気になっています。
>
どうして現象が違うのか?ということでしょうか?
であれば、Cのiptablesの設定が影響しているのだと思いますが。
Bもiptablesで同じ設定をされているということでしょうか?(RH7.1なのでipchainsかと...)
>自分で調べてPASVモードをオフにしたら転送できたのですが、
>
PASVをオンにしたらではないでしょうか?
であればCのiptablesによって、in方向のパケットをフィルタされていたのでしょう。
それでPASVモードによって回避されたのだと思いますが。
再度のご回答ありがとうございます。
>どうして現象が違うのか?ということでしょうか?
そうです。
>であれば、Cのiptablesの設定が影響しているのだと思いますが。
>Bもiptablesで同じ設定をされているということでしょうか?(RH7.1なのでipchainsかと...)
Bのipchainsを見てみたのですが、書式(?)はCのiptablesと全然違うので(当たり前だとは思いますが)、
どう設定が違っているのか、比べることができません…。
>PASVをオンにしたらではないでしょうか?
いえ、やっぱりオフにすると転送できます。
No.4
- 回答日時:
#1補足より
>20・21以外のポートが使用されていた為に転送できなかったようです。
>Cのiptablesの設定を全て許可にしたら転送できました。
>この状態ではセキュリティ上は好ましくないですよね…。
ftpのPORTモードとPASVモードについては理解されているでしょうか?
http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/ftp-p …
参考URL:http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/ftp-p …
ご回答ありがとうございます。
詳しいところまでは分かりませんが、FTPに2つのモードがあるのは知っていました。
参考HPを見させて頂きましたが、あまりよく理解できませんでした…。
ところで、自分で調べてPASVモードをオフにしたら転送できたのですが、BからAの転送はPASVモードになっているようですが正常に転送できています。
運用上はとりあえずできたので良いかもしれませんが、BからAへの転送とCからAへの転送とで現象が違っているのが気になっています。
どう設定したらよいのでしょうか。
No.2
- 回答日時:
今晩は。
ログは確認されましたか?Timeout時には何かメッセージが出力されていませんか?
今、自宅のRedHat7.1(wu-ftpd)で、試してみましたが、正常時のログは以下の通りです。
●ログイン成功時
/var/log/messages
Nov 28 01:12:44 localhost ftpd[794]: FTP LOGIN FROM 192.168.2.10 [192.168.2.10], hoge
●ファイル転送成功時
/var/log/xferlog
Thu Nov 28 01:12:49 2003 1 192.168.2.10 39467 /home/hoge/data.txt a _ i r hoge ftp 0 * c
ご回答ありがとうございます。自分で色々調べた結果、20・21以外のポートが使用されていた為に転送できなかったようです。
Cのiptablesの設定を全て許可にしたら転送できました。
しかし、この状態ではセキュリティ上は好ましくないですよね…。

No.1
- 回答日時:
FTPによくある症状のひとつですね
貴方様のネットワーク構成がどうなっているのか
定かでないのでなんともいえませんが
ほとんどの場合通信機器の設定をちゃんとしていない
場合が多いようです。
また、ホスト間にある通信機器がしょぼい場合
最大パケットを受け取ると黙る機器
なんかも影響があります
ご回答ありがとうございます。自分で色々調べた結果、20・21以外のポートが使用されていた為に転送できなかったようです。
Cのiptablesの設定を全て許可にしたら転送できました。
しかし、この状態ではセキュリティ上は好ましくないですよね…。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
このQ&Aを見た人はこんなQ&Aも見ています
関連するカテゴリからQ&Aを探す
今、見られている記事はコレ!
-
弁護士が解説!あなたの声を行政に届ける「パブリックコメント」制度のすべて
社会に対する意見や不満、疑問。それを発信する場所は、SNSやブログ、そしてニュースサイトのコメント欄など多岐にわたる。教えて!gooでも「ヤフコメ民について」というタイトルのトピックがあり、この投稿の通り、...
-
弁護士が語る「合法と違法を分けるオンラインカジノのシンプルな線引き」
「お金を賭けたら違法です」ーーこう答えたのは富士見坂法律事務所の井上義之弁護士。オンラインカジノが違法となるかどうかの基準は、このように非常にシンプルである。しかし2025年にはいって、違法賭博事件が相次...
-
釣りと密漁の違いは?知らなかったでは済まされない?事前にできることは?
知らなかったでは済まされないのが法律の世界であるが、全てを知ってから何かをするには少々手間がかかるし、最悪始めることすらできずに終わってしまうこともあり得る。教えてgooでも「釣りと密漁の境目はどこです...
-
カスハラとクレームの違いは?カスハラの法的責任は?企業がとるべき対応は?
東京都が、客からの迷惑行為などを称した「カスタマーハラスメント」、いわゆる「カスハラ」の防止を目的とした条例を、全国で初めて成立させた。条例に罰則はなく、2025年4月1日から施行される。 この動きは自治体...
-
なぜ批判コメントをするの?その心理と向き合い方をカウンセラーにきいた!
今や生活に必要不可欠となったインターネット。手軽に情報を得られるだけでなく、ネットを介したコミュニケーションも一般的となった。それと同時に顕在化しているのが、他者に対する辛らつな意見だ。ネットニュース...
おすすめ情報
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
エラーメールで"too many hops"...
-
WinXP→7へ転送ツールでレジスト...
-
このgooのメール受信について
-
リモートデスクトップ接続でパ...
-
同一のホスト名で何か問題があ...
-
パスワード設定していないユー...
-
エクセルで#N/Aを含めた平均値...
-
循環参照にならない方法があっ...
-
エクセルVBA 関数エラー箇所を...
-
SSH通信で秘密鍵の読み込みが失敗
-
コマンドでのFTP転送が進まない。
-
”Tortoise SVN” と ”Subversio...
-
ドメインに参加しようとするとD...
-
DNSサーバを設定したのですがns...
-
Real VNCが頻繁に切断されます
-
リモートのCentOSサーバが起動...
-
「DNSサーバーを自動的に取得す...
-
TortoiseSVNでアクセスエラー
-
Linuxでパスワード変更時に「it...
-
ワークグループ設定のPCの名前解決
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
エラーメールで"too many hops"...
-
Mac標準メールソフト「Mail」で...
-
tarコマンド 予期せぬ EOF ftp...
-
1ユーザーで複数のメールボックス
-
sendmail メールを複製して複数...
-
mac bookproのUSBが壊れた際。
-
@me.comのアドレス取得の意味
-
iPod/iCal の ToDo
-
iMacからiPhone13proへ音楽転送...
-
特定ドメインから送信されるメ...
-
特定の差出人からのメールの自...
-
DNSサーバーの冗長構成の方法
-
メールサーバPostfixの設定につ...
-
ipadでスキャした画像データ(p...
-
qmailで同名@別ドメインメール...
-
Bindで強制的にゾーン転送がし...
-
qmail(vpopmail)でのエラー(lo...
-
メールの転送
-
XPからWindows7へのデータ移送...
-
PIOモード病の判定方法
おすすめ情報