KMと申します。 Ms/Mr NISHIMURA Daisuke wrote in [vine-users:056630]. > これ以外は全て拒否ですか? いえ、他にも許可しているポートはあります。 でも下記のように全て許可した場合にも同様にlsコマンドが効きません。 > タイムアウトしていますね。 > フィルタでパケットが落されているのでしょう。 #!/bin/bash /sbin/iptables -F INPUT /sbin/iptables -F FORWARD /sbin/iptables -F OUTPUT /sbin/iptables -P INPUT ACCEPT /sbin/iptables -P FORWARD ACCEPT /sbin/iptables -P OUTPUT ACCEPT だけを実行して試してみましても同様にlsコマンドがダメですね。ポートを元 (21,20)に戻せばうまくいきます。 この場合、デバッグ出力は下記のようになりました。 # proftpd -n -d9 : (中略) : foo.mydomain.co.jp (gaibu.host.co.jp[xxx.xxx.xxx.xxx]) - USER user01: Login successful. foo.mydomain.co.jp (gaibu.host.co.jp[xxx.xxx.xxx.xxx]) - dispatching POST_CMD command 'PASS (hidden)' to mod_readme foo.mydomain.co.jp (gaibu.host.co.jp[xxx.xxx.xxx.xxx]) - dispatching POST_CMD command 'PASS (hidden)' to mod_ratio foo.mydomain.co.jp (gaibu.host.co.jp[xxx.xxx.xxx.xxx]) - dispatching POST_CMD command 'PASS (hidden)' to mod_linuxprivs foo.mydomain.co.jp (gaibu.host.co.jp[xxx.xxx.xxx.xxx]) - Linuxprivs: capabilities '= cap_net_bind_service+ep'. foo.mydomain.co.jp (gaibu.host.co.jp[xxx.xxx.xxx.xxx]) - dispatching POST_CMD command 'PASS (hidden)' to mod_log foo.mydomain.co.jp (gaibu.host.co.jp[xxx.xxx.xxx.xxx]) - dispatching POST_CMD command 'PASS (hidden)' to mod_ls foo.mydomain.co.jp (gaibu.host.co.jp[xxx.xxx.xxx.xxx]) - dispatching LOG_CMD command 'PASS (hidden)' to mod_log foo.mydomain.co.jp (gaibu.host.co.jp[xxx.xxx.xxx.xxx]) - dispatching LOG_CMD command 'PASS (hidden)' to mod_ratio foo.mydomain.co.jp (gaibu.host.co.jp[xxx.xxx.xxx.xxx]) - dispatching PRE_CMD command 'PWD' to mod_core foo.mydomain.co.jp (gaibu.host.co.jp[xxx.xxx.xxx.xxx]) - dispatching CMD command 'PWD' to mod_core foo.mydomain.co.jp (gaibu.host.co.jp[xxx.xxx.xxx.xxx]) - in dir_check_full(): path = '/home/user01', fullpath = '/home/user01'. foo.mydomain.co.jp (gaibu.host.co.jp[xxx.xxx.xxx.xxx]) - dispatching LOG_CMD command 'PWD' to mod_log foo.mydomain.co.jp (gaibu.host.co.jp[xxx.xxx.xxx.xxx]) - dispatching PRE_CMD command 'PORT xxx,xxx,xxx,xxx,152,159' to mod_core foo.mydomain.co.jp (gaibu.host.co.jp[xxx.xxx.xxx.xxx]) - dispatching CMD command 'PORT xxx,xxx,xxx,xxx,152,159' to mod_core foo.mydomain.co.jp (gaibu.host.co.jp[xxx.xxx.xxx.xxx]) - dispatching LOG_CMD command 'PORT xxx,xxx,xxx,xxx,152,159' to mod_log foo.mydomain.co.jp (gaibu.host.co.jp[xxx.xxx.xxx.xxx]) - dispatching PRE_CMD command 'NLST' to mod_core foo.mydomain.co.jp (gaibu.host.co.jp[xxx.xxx.xxx.xxx]) - dispatching PRE_CMD command 'NLST' to mod_ratio foo.mydomain.co.jp (gaibu.host.co.jp[xxx.xxx.xxx.xxx]) - dispatching CMD command 'NLST' to mod_ls foo.mydomain.co.jp (gaibu.host.co.jp[xxx.xxx.xxx.xxx]) - in dir_check_full(): path = '/home/user01/rpm', fullpath = '/home/user01/rpm'. foo.mydomain.co.jp (gaibu.host.co.jp[xxx.xxx.xxx.xxx]) - dispatching LOG_CMD_ERR command 'NLST' to mod_log foo.mydomain.co.jp (gaibu.host.co.jp[xxx.xxx.xxx.xxx]) - dispatching LOG_CMD_ERR command 'NLST' to mod_ls foo.mydomain.co.jp (gaibu.host.co.jp[xxx.xxx.xxx.xxx]) - FTP no transfer timeout, disconnected. となりました。 > PORT コマンドを使っているので、 data connection は、 > このサーバから外部ホストに向って張られますね。 > その時のサーバ側の port は、 PassivePorts で指定したものでは > ないと思います。指定されるのは PASV で返すものでしょう。 つまり、サーバ(vine2.5)側は1029をPassivePortsに指定するとは限らないという事 ですね。