Q&A
60000-60100 は「ソースポート範囲」ではなく、「宛先ポート範囲」では?
Azure仮想マシンのvsftpdでLISTができないため、アドバイスを頂けますでしょうか?
Azureの仮想マシンでCentOS7.5のサーバーを立てました。
vsftpdをインストールして、FTPサーバーにしました。
FFFTP(クライアントはWindows10)で接続すると、LISTが取得できない状態です。
同じクライアント側のコマンドプロンプトからFTPコマンドで接続すると、
ls でディレクトリ参照ができます。
Azure側の「ネットワーク」の、
「受信ポートの規則」に以下の設定を行っています。
ソースAny サービスFTP、
ソースAny ソースポート範囲60000-60100 カスタムTCP、
サーバーはパブリックIPを固定で割り当てています。
Azure側のネットワーク自体は問題ないようで、他の接続(httpなど)はできています。
SELINUXはこの確認のために一旦切っている状態です。
Azure上のVMサーバー(CentOS7.5)
vsftpd 3.0.2
実現したいこと
・FFFTPで接続できるようにしたい
PASVがうまく行っていないと思い、PASVの設定を入れていますが、
うまくいきませんでした。
vsftpd を同じように設定して立てたAWSのVMのFTPサーバーのほうは、
問題なくFFFTPで接続ができています。
成功しているAWSと比較していますが、
わかりませんでした。
FFFTPは、以下チェックしている状態で他はデフォルトのままです。
・PASVモードを使う
・高度-LISTコマンドでファイル一覧を取得
・暗号化-暗号化なしで接続を許可
NLIST にチェックを付けたり、暗号化のチェックはデフォルトのまま付けたり外すなど試しました。
またFileZillaでも試しましたが同じ結果でした。
発生している問題・エラーメッセージ
・vsftpd.conf
listen_ipv=YES
listen_ipv6=NO
pam_service_name=vsftpd
tcp_wrappers=YES
listen_port=21
pasv_enable=YES
pasv_addr_resolve=YES
pasv_min_port=60000
pasv_max_port=60100
pasv_address=XXX.XXX.XXX.XXX(パブリック IP アドレス※固定)
pasv_promiscuous=YES
------------------------------FFFTP の接続
ホスト XXX.XXX.XXX.XXX (21) に接続しています. (TCP/IPv4)
ホスト XXX.XXX.XXX.XXX を探しています. (TCP/IPv6)
ホスト XXX.XXX.XXX.XXX が見つかりません. (TCP/IPv6)
接続しました. (TCP/IPv4)
220 (vsFTPd 3.0.2)
USER nyrftp
331 Please specify the password.
PASS [xxxxxx]
230 Login successful.
FEAT
211-Features:
EPRT
EPSV
MDTM
PASV
REST STREAM
SIZE
TVFS
UTF8
211 End
OPTS UTF8 ON
200 Always in UTF8 mode.
TYPE A
200 Switching to ASCII mode.
PASV
227 Entering Passive Mode (XXX.XXX.XXX.XXX,234,109).
ダウンロードのためにホスト XXX.XXX.XXX.XXX (60013) に接続しています. (TCP/IPv4)
接続できません. (TCP/IPv4)
ファイル一覧の取得を中止しました.
ファイル名の漢字コードを判別できませんでした.
XPWD
257 "/"
TYPE A
200 Switching to ASCII mode.
PASV
227 Entering Passive Mode (XXX.XXX.XXX.XXX,234,169).
ダウンロードのためにホスト XXX.XXX.XXX.XXX (60073) に接続しています. (TCP/IPv4)
接続できません. (TCP/IPv4)
ファイル一覧の取得を中止しました.
ファイル一覧の取得に失敗しました.
------------------------------クライアントWindows10からのコマンドプロンプトでのFTP接続
ftp
XXX.XXX.XXX.XXX に接続しました。
220 (vsFTPd 3.0.2)
200 Always in UTF8 mode.
ユーザー (XXX.XXX.XXX.XXX): XXXXX
パスワード:
230 Login successful.
ftp> ls
---> PORT 192,168,0,XXX,199,159
200 PORT command successful. Consider using PASV.
---> NLST
150 Here comes the directory listing.
・・・
・・・
ファイル名など
226 Directory send OK.
ありがとうございました!
ご指摘頂いたようにAzureネットワークの設定を修正したら、つながるようになりました。
間違いがあると思っていなかった部分でした。大変助かりました。
回答1件
0
自己解決
自己解決で無いのですが、質問の欄でアドバイス頂いた内容を行った結果、接続できました。
Azure側の「ネットワーク」の、
「受信ポートの規則」の
ソースAny 宛先ポート範囲60000-60100 カスタムTCP、として、
接続ができるようになりました。
回答頂いて、ありがとうございました。
投稿2022/11/26 04:03
総合スコア19
あなたの回答
tips
プレビュー
