Linux

  (最終更新日:2018.02.8)

【CentOS 7+Firewalld】FTPサーバへパッシブモードだと繋がらない時

CentOS 7 に FTP (vsftpd) をインストールして特定のIPからのみアクセスを許可したいなぁということで Firewalld のリッチルールでポリシー追加をしてみたのですが、いざクライアントPCからFTP接続しようとしても「ディレクトリの取得に失敗」とか言われて繋がりませんでした。

いろいろと確認したところ、どうやらパッシブモードだとつながらない感じ。

というわけで対応してみましたのでその流れをメモしておきたいとおもいます。

最初に追加したポリシー

FTP(ポート21)を追加しとけばOKやろ、と思って下記コマンドでFirewalldに追加したのですが。

# firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="[許可したいIP]" port protocol="tcp" port="21" accept"

パッシブモードだと繋がりませんでした。

原因と対策

原因はパッシブモードで利用するポートを開けていなかったから。

というわけでまず vsftpd.conf にパッシブモードで利用するポートの制限を追加します。

# vim /etc/vsftpd/vsftpd.conf

下記を追記

pasv_min_port=4000
pasv_max_port=4029

これでパッシブモードの際にはポート4000~4029を利用することになります。

続いてFirewalldで該当のポートを開けます。

# firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="[許可したいIP]" port protocol="tcp" port="4000-4029" accept"
# firewall-cmd --reload

これで無事に接続できるようになりました。

スポンサーリンク
スポンサーリンク

関連記事

  1. Linux

    【RHEL】CUIでRHNにシステムを登録する方法

    Xwindow(GUI)をインストールしていない環境の場合、RHN(R…

  2. Linux

    NFSマウントでの『間違ったファイルシステムタイプ』エラーの解決策

    NFSマウントをしようとした時に下記エラーが出力されることがあります。…

  3. Linux

    Windows Server 2012でNFSクライアントをインストールする方法

    Windows Server 2012からNFSサーバをマウントするに…

  4. Linux

    LuksでCentOSでパーティションを暗号化する方法。USBの外付けHDDにも使えるよ。

    LUKSというのを利用して、CentOSで特定のパーティションを暗号化…

  5. Linux

    gzファイルを解凍しながら別サーバにSSH転送する方法

    gz形式の巨大な圧縮ファイルを解凍して別サーバにSCP転送すると時間が…

  6. Linux

    yumbackend.pyが終わらない? yumがロックされて実行できないとき

    yum install をしようといざコマンドを叩いたところ、下記のエ…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の記事

  1. 【Apache】OpenSSL headers not fo…
  2. 【CentOS 7】yum updateがくっそ遅いときに試…
  3. Linux版のTomcat 9でWebアプリケーションマネー…
  4. CentOS 7でTomcat 9の起動スクリプトの作成と自…
  5. Warning: tomcat.service change…
PAGE TOP