iptablesを更新するとFTP接続ができなくなる場合の対応策
2024/01/12
iptablesでIP制限を追加し、iptablesを再起動するとそのサーバーにFTP接続できなくなった。前々からそういう現象が起きていて、サーバー自体を再起動かけることでFTP接続が出来るようになるので、毎回サーバーを再起動していた。
ただ、apacheのアクセスログを監視しているとiptablesで制限しているはずのIP帯で接続が確認でき、これはおかしいと思って調べたところiptablesが動いていなかった。
以下に症状と原因と改善策。
症状
iptablesで111.111.111.0/24を接続拒否。
↓↓
service restart iptablesで再起動。この時点でプロキシを通してチェックしたところIP制限は正常に作動している。その代わりにFTP接続が出来なくなる。
↓↓
rebootでサーバーを再起動するとFTP接続は出来るようになるがIP制限は正常に作動しなくなる。
原因
rebootでサーバーを再起動した際にFTP接続はでき、iptablesは動作しない原因として、iptablesの自動起動設定が行われていなかった。自動起動の有無は以下でチェックする。
/sbin/chkconfig --list iptables
また、iptablesが動作中にFTP接続が出来ない原因は、パッシブ(PASV)モードで接続するには20番ポートと21番ポートを開放するだけではダメらしい。
改善策
iptablesは以下で自動起動設定を行う。
#自動起動設定 /sbin/chkconfig iptables on #確認 /sbin/chkconfig --list iptables
FTP接続はクライアント側でアクティブモードで接続するようにした。
アクティブモードとパッシブ(PASV)モードって何?
- アクティブ→サーバーからクライアントに対し接続
- パッシブ(PASV)→クライアントからサーバーに対し接続
というものらしい。以下記事が参考になった。
http://naoberry.com/tech/ftp-active-pasv/
その他
あまりサーバー自体を再起動かけることは無いけど、その都度ファイアウォールが止まっていたというのは恐ろしい。挙動がおかしいと感じたらとりあえず再起動とかじゃなくて、ちゃんと原因を調べるようにしないといけないと思った。
関連記事
-
-
AlmaLlinux8にsysstatを導入し、svgファイル出力したものをブラウザから閲覧する方法
以前CentOS系にsar(sysstat)を導入しSysstat Graphi ...
-
-
サーバファイルいじる際に「E325: ATTENTION」が出る場合の対処
httpd.confとかをSSH接続で触っている際に、例えばSSHクライアントソ ...
-
-
gzip圧縮とキャッシュをhttpd.confで設定する方法
今まで共用サーバーで使っていたWordPressをVPSに移した。せっかくなので ...
-
-
サーバー監視はNew Relicが楽に導入できて便利
サーバー監視はNew Relicが楽に導入できて便利だった。メモリ使用率やCPU ...
-
-
さくらのレンタルサーバーにお名前.comのサブドメイン設定
さくらのレンタルサーバーにお名前.comで取得・管理しているドメインの、サブドメ ...