teratail
回答率
85.34%
teratail header banner
teratail header banner
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.34%
トップCentOSに関する質問
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

FTP

FTP(File Transfer Protocol)は、ネットワークでのファイル転送を行うための通信プロトコルの1つである。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

VirtualBox

VirtualBoxは、現在米オラクル社が開発している、 x86仮想化ソフトウェア・パッケージの一つです。

Q&A

1回答

735閲覧

CentOS 7にFileZillaから繋げられなくなった その2

One_of_Arthur
One_of_Arthur

総合スコア82

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

FTP

FTP(File Transfer Protocol)は、ネットワークでのファイル転送を行うための通信プロトコルの1つである。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

VirtualBox

VirtualBoxは、現在米オラクル社が開発している、 x86仮想化ソフトウェア・パッケージの一つです。

0グッド

0クリップ

投稿2024/07/30 10:12

編集2024/07/31 09:49

0

0

実現したいこと

仮想サーバーのCentOS 7にFileZillaで繋げて、webページなどをアップロードしたい。
仮想サーバーのCentOS 7は開発用であって本番環境ではない。
本番用のサーバーには、問題なくFileZillaで繋げて使える。

発生している問題・分からないこと

文字数制限をオーバーしてしまうので、「その2」として新しくスレッドを立てました。
前スレ: https://teratail.com/questions/axbv3h281wxnf9

以前は、ちゃんとFileZillaが繋がって、アップロードなどができていたはずなんですが、
今回、何ヶ月かぶりに繋げようとしたら繋がらなくて困っています。
ググりながらいじってみましたが、もうどこを直せばいいのか分かりません。

操作と表示

$ sudo systemctl status firewalld -l --no-pager
[sudo] apple2c のパスワード:
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since 月 2024-07-29 15:13:50 JST; 1 day 3h ago
     Docs: man:firewalld(1)
 Main PID: 1005 (firewalld)
    Tasks: 2
   CGroup: /system.slice/firewalld.service
           └─1005 /usr/bin/python2 -Es /usr/sbin/firewalld --nofork --nopid

 7月 29 17:05:12 localhost.localdomain firewalld[1005]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -w --table filter --delete FORWARD --destination 192.168.122.0/24 --out-interface virbr0 --match conntrack --ctstate ESTABLISHED,RELATED --jump ACCEPT' failed: iptables: Bad rule (does a matching rule exist in that chain?).
 7月 29 17:05:12 localhost.localdomain firewalld[1005]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -w --table filter --delete FORWARD --source 192.168.122.0/24 --in-interface virbr0 --jump ACCEPT' failed: iptables: Bad rule (does a matching rule exist in that chain?).
 7月 29 17:05:12 localhost.localdomain firewalld[1005]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -w --table filter --delete FORWARD --in-interface virbr0 --out-interface virbr0 --jump ACCEPT' failed: iptables: Bad rule (does a matching rule exist in that chain?).
 7月 29 17:05:12 localhost.localdomain firewalld[1005]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -w --table filter --delete FORWARD --out-interface virbr0 --jump REJECT' failed: iptables: No chain/target/match by that name.
 7月 29 17:05:12 localhost.localdomain firewalld[1005]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -w --table filter --delete FORWARD --in-interface virbr0 --jump REJECT' failed: iptables: No chain/target/match by that name.
 7月 29 17:05:12 localhost.localdomain firewalld[1005]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -w --table filter --delete INPUT --in-interface virbr0 --protocol udp --destination-port 53 --jump ACCEPT' failed: iptables: Bad rule (does a matching rule exist in that chain?).
 7月 29 17:05:12 localhost.localdomain firewalld[1005]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -w --table filter --delete INPUT --in-interface virbr0 --protocol tcp --destination-port 53 --jump ACCEPT' failed: iptables: Bad rule (does a matching rule exist in that chain?).
 7月 29 17:05:12 localhost.localdomain firewalld[1005]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -w --table filter --delete OUTPUT --out-interface virbr0 --protocol udp --destination-port 68 --jump ACCEPT' failed: iptables: Bad rule (does a matching rule exist in that chain?).
 7月 29 17:05:12 localhost.localdomain firewalld[1005]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -w --table filter --delete INPUT --in-interface virbr0 --protocol udp --destination-port 67 --jump ACCEPT' failed: iptables: Bad rule (does a matching rule exist in that chain?).
 7月 29 17:05:12 localhost.localdomain firewalld[1005]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -w --table filter --delete INPUT --in-interface virbr0 --protocol tcp --destination-port 67 --jump ACCEPT' failed: iptables: Bad rule (does a matching rule exist in that chain?).

firewallを止めてみましたが繋がりません。

$ systemctl stop firewalld
$ systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: inactive (dead) since 水 2024-07-31 10:37:42 JST; 1min 7s ago
     Docs: man:firewalld(1)
  Process: 1005 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)
 Main PID: 1005 (code=exited, status=0/SUCCESS)

 7月 29 17:05:12 localhost.localdomain firewalld[1005]: WARNING: COMMAND_FAI...
 7月 29 17:05:12 localhost.localdomain firewalld[1005]: WARNING: COMMAND_FAI...
 7月 29 17:05:12 localhost.localdomain firewalld[1005]: WARNING: COMMAND_FAI...
 7月 29 17:05:12 localhost.localdomain firewalld[1005]: WARNING: COMMAND_FAI...
 7月 29 17:05:12 localhost.localdomain firewalld[1005]: WARNING: COMMAND_FAI...
 7月 29 17:05:12 localhost.localdomain firewalld[1005]: WARNING: COMMAND_FAI...
 7月 29 17:05:12 localhost.localdomain firewalld[1005]: WARNING: COMMAND_FAI...
 7月 29 17:05:12 localhost.localdomain firewalld[1005]: WARNING: COMMAND_FAI...
 7月 31 10:37:41 localhost.localdomain systemd[1]: Stopping firewalld - dyna...
 7月 31 10:37:42 localhost.localdomain systemd[1]: Stopped firewalld - dynam...
Hint: Some lines were ellipsized, use -l to show in full.

FileZillaの表示(ポート欄を空白にした場合)

状態:          	192.168.1.42 に接続中...
レスポンス: 	fzSftp started, protocol_version=11
コマンド:    	open "apple2c@192.168.1.42" 22
エラー:       	非アクティブになってから 200 秒後に接続がタイムアウトになりました
エラー:       	サーバーに接続できません

FileZillaのサイトマネージャーの内容
イメージ説明
プロトコルは「FTP」も試しました。というか、これが元々繋がっていたと思います。
仮想サーバーのIPアドレスは、設定のネットワークで確認したところ「192.168.1.42」で合っています。

仮想サーバー側でsshやってみてIPアドレスに間違いがないと思います。

$ firewall-cmd --list-all
FirewallD is not running
$ ssh apple2c@192.168.1.42 -p 22
The authenticity of host '192.168.1.42 (192.168.1.42)' can't be established.
ECDSA key fingerprint is SHA256:IDtcP2TM8iYoPbjtbslu0clCXkPdQJc8YORghrSE/sI.
ECDSA key fingerprint is MD5:25:cb:16:2e:66:ab:67:1b:17:31:8f:6a:d9:53:c0:28.
Are you sure you want to continue connecting (yes/no)? y
Please type 'yes' or 'no': yes
Warning: Permanently added '192.168.1.42' (ECDSA) to the list of known hosts.
apple2c@192.168.1.42's password: 
Last login: Mon Jul 29 15:22:20 2024

しかし、Macのターミナルからsshをやっても、繋がらずタイムアウトしているようです。

$ ssh apple2c@192.168.1.42 -p 22
ssh: connect to host 192.168.1.42 port 22: Operation timed out
$ ssh apple2c@192.168.1.42 -p 21
ssh: connect to host 192.168.1.42 port 21: Operation timed out
$ ssh apple2c@192.168.1.42 -p 20
ssh: connect to host 192.168.1.42 port 20: Operation timed out
$ ssh apple2c@192.168.1.42 -p 60001
ssh: connect to host 192.168.1.42 port 60001: Operation timed out

VirtualBoxの設定です。
イメージ説明

試したこと・調べたこと

  • teratailやGoogle等で検索した
  • ソースコードを自分なりに変更した
  • 知人に聞いた
  • その他
上記の詳細・結果

参考にしたページは他にもいくつかありますが、特に以下のみっつをやってみました。
https://qiita.com/morih90/items/56aec95f25c0158848b0
https://dev.classmethod.jp/articles/vsftpd_on_centos7/
https://www.rem-system.com/cent-ftpd-inst/

ポート番号もfirewallと揃えていくつか変えてやってみました。

補足

VirtualBox グラフィカルユーザーインターフェース バージョン 7.0.18 r162988 (Qt5.15.2)
CentOS Linux 7 64 ビット
ホスト: macOS Ventura 13.6.7(22G720)
FileZilla 3.67.1

どこを確認してどう直せばいいのか分からなくなりました。
アドバイスをください。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

TakaiY
TakaiY

2024/07/30 11:07

> 本番用のサーバー 設定が同じであることは確認済みですか?
TaichiYanagiya
TaichiYanagiya

2024/07/30 12:37

firewalld の WARNING は libvirtd 起動時に設定する iptables ルールと何かしら不整合が起きているもので、FTP 通信には関係なさそう(問題なさそう)です。
One_of_Arthur
One_of_Arthur

2024/07/31 01:34

>設定 例えば、疑わしいものはどの部分ですか? 基本的には同じ設定にしているはずですが、本番用サーバーの方は運用しながら設定いじった可能性もあります。 むしろ、仮想サーバーの方は繋がっていた頃から放置していたので、そのまま最初に繋がらなかったのが疑問です。
One_of_Arthur
One_of_Arthur

2024/07/31 01:35

TaichiYanagiyaさん、すみません。 勉強不足でおっしゃってることの意味が分かりません。
Eggpan
Eggpan

2024/07/31 09:26

ftp以前に外からはsshも繋がらないようですので、 VirtualBoxのネットワーク設がはどうなっているかも記載されたほうが良いかと思います。 たとえばですが、NATネットワークのアダプタしか無いようでしたら外からは接続できません。
guest

回答1

0

自分なら、とりあえず、Firewallは止めてみますね。
/var/log にあるいくつかのログの内容は確認してみると情報があるかもしれません。

また、前スレ見てみましたが、

text
1530 Non-anonymous sessions must use encryption.
2Login failed.
3421 Service not available, remote server has closed connection
4ftp>

encriptionといいうことは、SSL/TLSかなと思ってコンフィグを見ると、

text
1# ssl settings
2ssl_enable=YES
3rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem

SSLが有効になっている。
vsftpでSSLだから、これはftps(sftpではない)なので、通常のftpコマンドではつながらないのではないか?
また、FileZillaでftpsで通信しているか確認してみては?

ちなみに、sftpでなくftpsを使っているのはなぜ?

コメントを受けて追記

追加されたFileZillaの設定画像だと「SFTP」でつなごうとしています。それではつながりません。
先にも書いたとおり、 SFTPではなくて「FTPS」です。(わからなければ検索するなどしましょう)

FileZillaでFTPSを使うには以下のような設定にします。

イメージ説明

プロトコルはFTPにします。たぶん2つあるので、Encriptionの出るほうを選びます。
Encriptionの設定は試して動くものを選べばいいでしょう。

FTPSを使わなければならない理由が無いのであれば、SFTPを使うことをお勧めします。

IPアドレスの確認には、SSHなどで接続してみるのが最も確実です。
ログイン可能なのですよね?

投稿2024/07/30 10:55

編集2024/07/31 06:42
TakaiY
TakaiY

総合スコア13902

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

One_of_Arthur
One_of_Arthur

2024/07/31 08:50

確か、SFTPでやろうとしてうまくいかなくて、たまたまFTPで繋げたのでそのままにしてあったと思います。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.34%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップCentOSに関する質問

CentOS 7にFileZillaから繋げられなくなった その2