FTPでタイムアウトになる

Question

RedHatLinuxのサーバ間でFTP転送しようとしています。
例えばAとBとCというサーバがあったとします。
OSは全てRedHatLinuxでAとBは7.1、Cは7.3です。
FTPサーバは全てwu-ftpdです。
FTPコマンドで接続し、putで転送しようとしていて、BからAへの転送は正常にできます。
CからAに行おうとすると、接続は問題無いのですが、ファイル転送の際、数分後に「Connection Timed out」と出てしまい転送できません。
CからBに転送しようとしても同様のエラーでできませんでした。
ちなみにAとB及びCの間にファイアウォールが設定されていますが、BからもCからも通す設定にしていますし、
接続が正常にできるのでこれは問題ないと思うのです。BとCの間にはありません。
アクセス制限によるものかと思いましたが、特に制限していないですし、
一応ftphosts、tpusers、ftpgroupsやhosts.allow、hosts,denyファイルを確認してみたのですが、特に
これと思われるものがありませんでした。
転送するファイルのアクセス権限を色々いじってたので、これが原因かとも思いましたが、
BからAに転送したものと同様に変更してみましたが、ダメでした。
何が原因なのでしょうか。

noname#41381 · Accepted Answer

#5お礼より
>>PASVをオンにしたらではないでしょうか？
>いえ、やっぱりオフにすると転送できます。
>
そうでしたか。それは失礼しました。
iptablesの設定内容がわからないので、たぶんinは不許可にしているとふんだのですが...^ ^;;

ということで、#6の方もiptablesについて回答されていますが
まずはiptabelsの設定について確認されるといいでしょう。
ipchainsとの比較も含めて以下が参考になると思います。
http://tlec.linux.or.jp/docs/iptables.html


iptables設定については以下のものもいいでしょう。
http://www.atmarkit.co.jp/flinux/rensai/security05/security05a.html


実際に"ip_conntrack_ftp"(NATを使わないならこれだけでOK)を使って
接続の追跡(ステートフルインスペクションなんかと言われます)を行うなら、以下の設定を。
http://www.sns.ias.edu/~jns/security/iptables/iptables_conntrack.html#FTP

参考URL：http://tlec.linux.or.jp/docs/iptables.html

astronaut · Answer

# modprobe ip_conntrack_ftp
# modprobe ip_nat_ftp

試してみてください．どちらか片方でいいかもしれませんが．今検証出来る環境にないので．

ちなみに，7.1 と 7.3 は結構違いますよ．8.0 と 9 の差よりはるかに大きいです．

noname#41381 · Answer

#4補足より
>BからAへの転送とCからAへの転送とで現象が違っているのが気になっています。 
>
どうして現象が違うのか？ということでしょうか？
であれば、Cのiptablesの設定が影響しているのだと思いますが。
Bもiptablesで同じ設定をされているということでしょうか？(RH7.1なのでipchainsかと...)


>自分で調べてPASVモードをオフにしたら転送できたのですが、
>
PASVをオンにしたらではないでしょうか？
であればCのiptablesによって、in方向のパケットをフィルタされていたのでしょう。
それでPASVモードによって回避されたのだと思いますが。

noname#41381 · Answer

#1補足より
>20・21以外のポートが使用されていた為に転送できなかったようです。
>Cのiptablesの設定を全て許可にしたら転送できました。 
>この状態ではセキュリティ上は好ましくないですよね…。

ftpのPORTモードとPASVモードについては理解されているでしょうか？
http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/ftp-passive-mode.html

参考URL：http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/ftp-passive-mode.html

xjd · Answer

FTPはログインID・パスワードが平文で流れますのでよろしくありません。

sshdを立てれば、暗号化され公開鍵方式でやり取りできますので、
sshdでファイル転送されることをお勧めします。

xjd · Answer

今晩は。ログは確認されましたか?
Timeout時には何かメッセージが出力されていませんか?

今、自宅のRedHat7.1(wu-ftpd)で、試してみましたが、正常時のログは以下の通りです。


●ログイン成功時
/var/log/messages

Nov 28 01:12:44 localhost ftpd[794]: FTP LOGIN FROM 192.168.2.10 [192.168.2.10], hoge


●ファイル転送成功時
/var/log/xferlog

Thu Nov 28 01:12:49 2003 1 192.168.2.10 39467 /home/hoge/data.txt a _ i r hoge ftp 0 * c

Aruku-20030515 · Answer

ＦＴＰによくある症状のひとつですね
貴方様のネットワーク構成がどうなっているのか
定かでないのでなんともいえませんが
ほとんどの場合通信機器の設定をちゃんとしていない
場合が多いようです。

また、ホスト間にある通信機器がしょぼい場合
最大パケットを受け取ると黙る機器
なんかも影響があります

FTPでタイムアウトになる

#5お礼より

# modprobe ip_conntrack_ftp

#4補足より

#1補足より

FTPはログインID・パスワードが平文で流れますのでよろしくありません。

今晩は。

ＦＴＰによくある症状のひとつですね

このQ&Aを見た人はこんなQ&Aも見ています

関連するカテゴリからQ&Aを探す

このQ&Aを見た人がよく見るQ&A

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング