iptablesを更新するとFTP接続ができなくなる場合の対応策
2024/01/12
iptablesでIP制限を追加し、iptablesを再起動するとそのサーバーにFTP接続できなくなった。前々からそういう現象が起きていて、サーバー自体を再起動かけることでFTP接続が出来るようになるので、毎回サーバーを再起動していた。
ただ、apacheのアクセスログを監視しているとiptablesで制限しているはずのIP帯で接続が確認でき、これはおかしいと思って調べたところiptablesが動いていなかった。
以下に症状と原因と改善策。
症状
iptablesで111.111.111.0/24を接続拒否。
↓↓
service restart iptablesで再起動。この時点でプロキシを通してチェックしたところIP制限は正常に作動している。その代わりにFTP接続が出来なくなる。
↓↓
rebootでサーバーを再起動するとFTP接続は出来るようになるがIP制限は正常に作動しなくなる。
原因
rebootでサーバーを再起動した際にFTP接続はでき、iptablesは動作しない原因として、iptablesの自動起動設定が行われていなかった。自動起動の有無は以下でチェックする。
/sbin/chkconfig --list iptables
また、iptablesが動作中にFTP接続が出来ない原因は、パッシブ(PASV)モードで接続するには20番ポートと21番ポートを開放するだけではダメらしい。
改善策
iptablesは以下で自動起動設定を行う。
#自動起動設定 /sbin/chkconfig iptables on #確認 /sbin/chkconfig --list iptables
FTP接続はクライアント側でアクティブモードで接続するようにした。
アクティブモードとパッシブ(PASV)モードって何?
- アクティブ→サーバーからクライアントに対し接続
- パッシブ(PASV)→クライアントからサーバーに対し接続
というものらしい。以下記事が参考になった。
http://naoberry.com/tech/ftp-active-pasv/
その他
あまりサーバー自体を再起動かけることは無いけど、その都度ファイアウォールが止まっていたというのは恐ろしい。挙動がおかしいと感じたらとりあえず再起動とかじゃなくて、ちゃんと原因を調べるようにしないといけないと思った。
関連記事
-
-
htaccessを置いてあるフォルダのファイルを参照
曖昧だけどhtaccessでベーシック認証とかIP制限かかってる フォルダ内のプ ...
-
-
無料レンタルサーバ「シン・クラウド for Free」の使用した感想
無料のレンタルサーバと聞くと広告ありで機能制限が多いようなイメージを思い浮かべる ...
-
-
CentOS6系環境のVPSに対してSFTP接続する方法
VSPでFTP接続からSFTP接続に移行したかった。以下に方法をメモ。 &nbs ...
-
-
glibcライブラリの脆弱性とアップデート方法
レンタルしているサーバのアナウンスで「glibcライブラリの脆弱性」云々というの ...
-
-
LAMP環境及びFTPサーバの各種設定ファイルのディレクトリまとめ
サーバ内の各種設定ファイルを編集する際にいつもfindコマンドで検索したり、ググ ...