Linux

  (最終更新日:2018.02.8)

【CentOS 7+Firewalld】FTPサーバへパッシブモードだと繋がらない時

CentOS 7 に FTP (vsftpd) をインストールして特定のIPからのみアクセスを許可したいなぁということで Firewalld のリッチルールでポリシー追加をしてみたのですが、いざクライアントPCからFTP接続しようとしても「ディレクトリの取得に失敗」とか言われて繋がりませんでした。

いろいろと確認したところ、どうやらパッシブモードだとつながらない感じ。

というわけで対応してみましたのでその流れをメモしておきたいとおもいます。

最初に追加したポリシー

FTP(ポート21)を追加しとけばOKやろ、と思って下記コマンドでFirewalldに追加したのですが。

# firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="[許可したいIP]" port protocol="tcp" port="21" accept"

パッシブモードだと繋がりませんでした。

原因と対策

原因はパッシブモードで利用するポートを開けていなかったから。

というわけでまず vsftpd.conf にパッシブモードで利用するポートの制限を追加します。

# vim /etc/vsftpd/vsftpd.conf

下記を追記

pasv_min_port=4000
pasv_max_port=4029

これでパッシブモードの際にはポート4000~4029を利用することになります。

続いてFirewalldで該当のポートを開けます。

# firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="[許可したいIP]" port protocol="tcp" port="4000-4029" accept"
# firewall-cmd --reload

これで無事に接続できるようになりました。

スポンサーリンク
スポンサーリンク

関連記事

  1. Linux

    マルチスレッドを活かした並列処理でfioのパフォーマンステストを実施する方法

    fioコマンドを利用してパフォーマンステストを実施する際に、シングルス…

  2. Linux

    大容量HDDをparted (GNU Parted)でフォーマットして使えるようにする手順

    2TBを超えるハードディスクは、GPT ( GUID Partitio…

  3. Linux

    mke2fsでのフォーマットが『/dev/sdb1 is apparently in use by …

    2TBのHDDをサーバからぶっこ抜いて別サーバに接続、fdiskでパー…

  4. Linux

    NFSマウントでの『間違ったファイルシステムタイプ』エラーの解決策

    NFSマウントをしようとした時に下記エラーが出力されることがあります。…

  5. Linux

    【決定版】vimで勝手にコメントアウトされるのを自動で無効化する方法

    vimを利用していて挿入時などに勝手にコメントアウトされてしまう事象を…

  6. Linux

    yum updateでvault.centos.orgへの接続がTime outする時

    公式yumリポジトリが既に閉鎖されている CentOS 4 でyumを…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の記事

  1. Azure仮想マシン(CentOS 7)のStandardデ…
  2. 【CentOS 7】特定ユーザーのクォータ設定を削除(無制限…
  3. Impdp時にtablesを使うとファンクションやストアドは…
  4. Can’t locate HTTP/Reques…
  5. 【PHP】cURLでベーシック認証のページへPOSTして結果…
PAGE TOP