アプリでもっと教えて！goo

「これはヤバかったな」という遅刻エピソード

FTPでタイムアウトになる

解決済

質問者：benny12
質問日時：2003/11/27 11:47
回答数：7件

RedHatLinuxのサーバ間でFTP転送しようとしています。
例えばAとBとCというサーバがあったとします。
OSは全てRedHatLinuxでAとBは7.1、Cは7.3です。
FTPサーバは全てwu-ftpdです。
FTPコマンドで接続し、putで転送しようとしていて、BからAへの転送は正常にできます。
CからAに行おうとすると、接続は問題無いのですが、ファイル転送の際、数分後に「Connection Timed out」と出てしまい転送できません。
CからBに転送しようとしても同様のエラーでできませんでした。
ちなみにAとB及びCの間にファイアウォールが設定されていますが、BからもCからも通す設定にしていますし、
接続が正常にできるのでこれは問題ないと思うのです。BとCの間にはありません。
アクセス制限によるものかと思いましたが、特に制限していないですし、
一応ftphosts、tpusers、ftpgroupsやhosts.allow、hosts,denyファイルを確認してみたのですが、特に
これと思われるものがありませんでした。
転送するファイルのアクセス権限を色々いじってたので、これが原因かとも思いましたが、
BからAに転送したものと同様に変更してみましたが、ダメでした。
何が原因なのでしょうか。

この質問への回答は締め切られました。

質問の本文を隠す

回答 (7件)

ベストアンサー優先
最新から表示
回答順に表示

No.7ベストアンサー

回答者： noname#41381
回答日時：2003/12/01 15:20

#5お礼より

>>PASVをオンにしたらではないでしょうか？
>いえ、やっぱりオフにすると転送できます。
>
そうでしたか。それは失礼しました。
iptablesの設定内容がわからないので、たぶんinは不許可にしているとふんだのですが...^ ^;;

ということで、#6の方もiptablesについて回答されていますが
まずはiptabelsの設定について確認されるといいでしょう。
ipchainsとの比較も含めて以下が参考になると思います。
http://tlec.linux.or.jp/docs/iptables.html

iptables設定については以下のものもいいでしょう。
http://www.atmarkit.co.jp/flinux/rensai/security …

実際に"ip_conntrack_ftp"(NATを使わないならこれだけでOK)を使って
接続の追跡(ステートフルインスペクションなんかと言われます)を行うなら、以下の設定を。
http://www.sns.ias.edu/~jns/security/iptables/ip …

参考URL：http://tlec.linux.or.jp/docs/iptables.html

- 0
- 件

この回答へのお礼

遅くなりまして、申し訳ございません。
再度のご回答ありがとうございました。

ipchainsを確認できましたが、AもB特に何の設定もいておらず、全て許可の形になっていました。

これで今回の現象の原因が分かりました。

お礼日時：2003/12/09 17:21

No.6

回答者： astronaut
回答日時：2003/11/29 01:03

# modprobe ip_conntrack_ftp

# modprobe ip_nat_ftp

試してみてください．どちらか片方でいいかもしれませんが．今検証出来る環境にないので．

ちなみに，7.1 と 7.3 は結構違いますよ．8.0 と 9 の差よりはるかに大きいです．

- 2
- 件

この回答へのお礼

ご回答ありがとうございます。
両方やってみました。
片方ずつ、コマンドを打った後、FTP接続し、ファイル転送を試みましたが、やはり転送はできませんでした。
やり方はこれで良かったのでしょうか？
教えて頂いたものが、初めて聞いたものでしたので、多少は自分で調べてみて、上記の手順を実行後、
lsmodで確認してみたのですが、modprobe ip_conntrack_ftpの時は、unusedになってました。

お礼日時：2003/12/01 16:17

No.5

回答者： noname#41381
回答日時：2003/11/28 14:24

#4補足より

>BからAへの転送とCからAへの転送とで現象が違っているのが気になっています。
>
どうして現象が違うのか？ということでしょうか？
であれば、Cのiptablesの設定が影響しているのだと思いますが。
Bもiptablesで同じ設定をされているということでしょうか？(RH7.1なのでipchainsかと...)

>自分で調べてPASVモードをオフにしたら転送できたのですが、
>
PASVをオンにしたらではないでしょうか？
であればCのiptablesによって、in方向のパケットをフィルタされていたのでしょう。
それでPASVモードによって回避されたのだと思いますが。

- 0
- 件

この回答へのお礼

再度のご回答ありがとうございます。

>どうして現象が違うのか？ということでしょうか？

そうです。

>であれば、Cのiptablesの設定が影響しているのだと思いますが。
>Bもiptablesで同じ設定をされているということでしょうか？(RH7.1なのでipchainsかと...)

Bのipchainsを見てみたのですが、書式（？）はCのiptablesと全然違うので（当たり前だとは思いますが）、
どう設定が違っているのか、比べることができません…。

>PASVをオンにしたらではないでしょうか？

いえ、やっぱりオフにすると転送できます。

お礼日時：2003/12/01 14:59

No.4

回答者： noname#41381
回答日時：2003/11/28 11:16

#1補足より

>20・21以外のポートが使用されていた為に転送できなかったようです。
>Cのiptablesの設定を全て許可にしたら転送できました。
>この状態ではセキュリティ上は好ましくないですよね…。

ftpのPORTモードとPASVモードについては理解されているでしょうか？
http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/ftp-p …

参考URL：http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/ftp-p …

- 1
- 件

この回答へのお礼

ご回答ありがとうございます。
詳しいところまでは分かりませんが、FTPに2つのモードがあるのは知っていました。
参考HPを見させて頂きましたが、あまりよく理解できませんでした…。

ところで、自分で調べてPASVモードをオフにしたら転送できたのですが、BからAの転送はPASVモードになっているようですが正常に転送できています。

運用上はとりあえずできたので良いかもしれませんが、BからAへの転送とCからAへの転送とで現象が違っているのが気になっています。
どう設定したらよいのでしょうか。

お礼日時：2003/11/28 14:05

No.3

回答者： xjd
回答日時：2003/11/28 09:30

FTPはログインID・パスワードが平文で流れますのでよろしくありません。

sshdを立てれば、暗号化され公開鍵方式でやり取りできますので、
sshdでファイル転送されることをお勧めします。

- 0
- 件

この回答へのお礼

ご回答ありがとうございます。
LAN内でのみ使用するものですし、会社の運用方針に関わってくる話ですので、現状はFTPで行う事になります。
将来に向けて考慮していきたいと思います。

お礼日時：2003/11/28 13:57

No.2

回答者： xjd
回答日時：2003/11/28 01:12

今晩は。

ログは確認されましたか?
Timeout時には何かメッセージが出力されていませんか?

今、自宅のRedHat7.1(wu-ftpd)で、試してみましたが、正常時のログは以下の通りです。

●ログイン成功時
/var/log/messages

Nov 28 01:12:44 localhost ftpd[794]: FTP LOGIN FROM 192.168.2.10 [192.168.2.10], hoge

●ファイル転送成功時
/var/log/xferlog

Thu Nov 28 01:12:49 2003 1 192.168.2.10 39467 /home/hoge/data.txt a _ i r hoge ftp 0 * c

- 0
- 件

この回答へのお礼

ご回答ありがとうございます。自分で色々調べた結果、20・21以外のポートが使用されていた為に転送できなかったようです。
Cのiptablesの設定を全て許可にしたら転送できました。
しかし、この状態ではセキュリティ上は好ましくないですよね…。

お礼日時：2003/11/28 09:16

No.1

回答者： Aruku-20030515
回答日時：2003/11/28 00:48

ＦＴＰによくある症状のひとつですね

貴方様のネットワーク構成がどうなっているのか
定かでないのでなんともいえませんが
ほとんどの場合通信機器の設定をちゃんとしていない
場合が多いようです。

また、ホスト間にある通信機器がしょぼい場合
最大パケットを受け取ると黙る機器
なんかも影響があります

- 1
- 件

この回答へのお礼

ご回答ありがとうございます。自分で色々調べた結果、20・21以外のポートが使用されていた為に転送できなかったようです。
Cのiptablesの設定を全て許可にしたら転送できました。
しかし、この状態ではセキュリティ上は好ましくないですよね…。

お礼日時：2003/11/28 09:08

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう！

質問する（無料）

似たような質問が見つかりました

サーバー FTPサーバについて詳しい方（アクセス権のないディレクトリを非表示にする方法） 4 2022/08/22 22:33
プロバイダー・ISP ｈｐｂ２２の接続方法の変更 1 2023/08/06 18:47
Android（アンドロイド） Androidスマートフォンに撮りためた写真を全てPCに転送したいです。しかし下記のメッセージが。 4 2022/09/09 11:20
ドメイン・サーバー・クラウドサービス FileZillaを使用してwpXサーバーに接続できない 2 2022/03/29 21:02
サーバー Googleドライブなどを使わずにテザリングAndroidでWindowsとファイル共有 1 2023/02/19 13:14
USBメモリー・SDカード・フラッシュメモリー期間限定セール: Tulade Lightning USBカメラアダプタ iPhone USB 変換 1 2022/09/26 19:06
SoftBank（ソフトバンク）スマホ（Pixel 5a)とPCをUSBで繋いでデータを送信できなくなりました。 5 2022/12/11 16:15
サーバー FFFTPで特定サイトだけUploadできない 4 2022/08/27 14:53
iPad iPadの「ファイル」に保存してあるmp3ファイルを「ミュージック」に移したい 5 2022/06/28 12:50
Bluetooth・テザリングスマホのファイルをＵＳＢ接続の異変 3 2023/01/03 22:12

このQ&Aを見た人はこんなQ&Aも見ています

関連するカテゴリからQ&Aを探す

ページトップ

おすすめ情報

質問する（無料）

このQ&Aを見た人がよく見るQ&A

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報