Linux

  (最終更新日:2018.02.8)

【CentOS 7+Firewalld】FTPサーバへパッシブモードだと繋がらない時

CentOS 7 に FTP (vsftpd) をインストールして特定のIPからのみアクセスを許可したいなぁということで Firewalld のリッチルールでポリシー追加をしてみたのですが、いざクライアントPCからFTP接続しようとしても「ディレクトリの取得に失敗」とか言われて繋がりませんでした。

いろいろと確認したところ、どうやらパッシブモードだとつながらない感じ。

というわけで対応してみましたのでその流れをメモしておきたいとおもいます。

最初に追加したポリシー

FTP(ポート21)を追加しとけばOKやろ、と思って下記コマンドでFirewalldに追加したのですが。

# firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="[許可したいIP]" port protocol="tcp" port="21" accept"

パッシブモードだと繋がりませんでした。

原因と対策

原因はパッシブモードで利用するポートを開けていなかったから。

というわけでまず vsftpd.conf にパッシブモードで利用するポートの制限を追加します。

# vim /etc/vsftpd/vsftpd.conf

下記を追記

pasv_min_port=4000
pasv_max_port=4029

これでパッシブモードの際にはポート4000~4029を利用することになります。

続いてFirewalldで該当のポートを開けます。

# firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="[許可したいIP]" port protocol="tcp" port="4000-4029" accept"
# firewall-cmd --reload

これで無事に接続できるようになりました。

スポンサーリンク
スポンサーリンク

関連記事

  1. Linux

    SSHでリモート越しにスクリプトをバックグラウンドでキックする方法

    SSHを利用して、別サーバに設置しているシェルスクリプトをリモート経由…

  2. Linux

    lsコマンドに時間がかかりすぎて返ってこない時は-Uオプションを付けるべし

    lsコマンドでディレクトリの中身の一覧を取得しようとしたけれど、ファイ…

  3. Linux

    Cronの標準出力結果メールの送信元を変更する方法

    RedHat 6(CentOS 6)から仕様変更があったのか、一般ユー…

  4. Linux

    マルチスレッドを活かした並列処理でfioのパフォーマンステストを実施する方法

    fioコマンドを利用してパフォーマンステストを実施する際に、シングルス…

  5. Linux

    Sambaでシンボリックリンク先にアクセスする方法

    Sambaで、シンボリックリンクのフォルダを開こうとしたところ「***…

  6. Linux

    exportfsコマンド:exportsファイルでのNFSの設定を反映する

    LinuxサーバでNFSの貸し出し設定を変更したいときは /etc/e…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の記事

  1. 【CentOS 7】yum updateがくっそ遅いときに試…
  2. Linux版のTomcat 9でWebアプリケーションマネー…
  3. CentOS 7でTomcat 9の起動スクリプトの作成と自…
  4. Warning: tomcat.service change…
  5. Mattermost:スラッシュコマンド利用時にaddres…
PAGE TOP