プログラミング言語や環境設定を中心としたパソコン関連の技術メモです。
主にシステム開発中に調べたことをメモしています。TIPS的な位置付けで、気が向いたときにちまちま更新していきます。
Plesk経由でファイアーウォール(iptables)の設定を変更したら、FTPのPASVモードが使えなくなったお話。
結論から書くと

1.「/etc/sysconfig/iptables-config」の「IPTABLES_MODULES」に
 「ip_conntrack_ftp」と「ip_nat_ftp」を追加
IPTABLES_MODULES="ip_conntrack_ftp ip_nat_ftp"

2.iptablesの再起動
service iptables save
service iptables restart

で復活しました。

それでは詳細……というほどでもないですが、詳細を書いていきます。

私が使っているサーバさんは、元々特定のIPアドレスからしかFTP接続できないようにしていました。

ですが、ちょっくら旅行に出かけることになりましてね。
旅行先のホテルから作業するために、一時的にアクセス制限を解除したのです。

そしたら、なんと!

FTP接続ができなくなりました(-A-)

元々接続できていた我が家からもです。

ほんで、あれやこれやと調べたところ、ACTIVEモードでは接続できました。
あぁ、PASVモードだと上手く接続できてないのか。

じゃあACTIVEモードで接続すれば……って、ホテルからACTIVEモードで接続できるだろうか(--;
きっと無理だろうなーとういうのが、今回のきっかけです。

時間は無いけど、何としても直さなくてはいかん(-へ-)

涙目になりながら調べたところ、iptablesさんが原因だと分かりました。
ポートが開いてないっぽい(つд`)・°・。

でもさ。

PASVモードって、接続ポートは動的に決まるじゃないですか。
全開放しろってか?(--;

Google先生に必死に助けを求めてあれやこれやとやったところ、これでいけましたφ(--)

1.「/etc/sysconfig/iptables-config」の「IPTABLES_MODULES」に
 「ip_conntrack_ftp」と「ip_nat_ftp」を追加
IPTABLES_MODULES="ip_conntrack_ftp ip_nat_ftp"

2.iptablesの再起動
service iptables save
service iptables restart

やるべきことは「モジュールip_conntrack_ftp、ip_nat_ftpをロードしろ」らしいです。
「/etc/sysconfig/iptables-config」の「IPTABLES_MODULES」に書いておくと

modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

と同じことを勝手にやってくれるのだそうな。

ふーん、なるほど(--)

気になるのは「iptablesの設定変更前はなんでPASVモードでいけてたの?」ですが、
確認しようがないので、今回は諦めます。
Pleskさんが悪さをしたのか、iptablesの再起動が原因なのか、
あるいはそれ以外の原因があるのか(--;気にはなるのですけどね。

再現しようがないので、取りあえず完了\(--)/
スポンサーリンク
 
このエントリーをはてなブックマークに追加 

category:● 環境設定関連  thema:パソコンな日々 - genre:コンピュータ  Posted by ササキマコト 

  関連記事