2018年5月13日日曜日

さくらVPSでFTPが繋がらない問題

結論

iptablesが原因でした。

systemctl stop iptables
systemctl disable iptables
で解決。

解決手順

# systemctl status iptables
● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
   Active: active (exited) since 日 2018-05-13 12:40:48 JST; 2s ago ★動作中

# systemctl stop iptables
  ・・・

# systemctl status iptables
● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
   Active: inactive (dead) since 日 2018-05-13 12:41:23 JST; 5s ago ★停止中


恒久対策として、起動しない設定にする。

確認
systemctl is-enabled iptables

起動しない設定
systemctl disable iptables


現象

FTPできてたのに、できなくなった!!

推定原因

無効にしていたけど、スケールアップの時にサーバ再起動で、再度有効になったのかな?

環境

さくらVPS、Centos7

調査経緯

Mac FileZillaでエラー。
状態:          ******.com のアドレスを解決中
状態:          ***.***.***.***:*** に接続中...
状態:          接続の試行が失敗しました: "ECONNREFUSED - Connection refused by server".
エラー:      サーバに接続できませんでした

WireSharkで見ると、TCP:SYNに
ICMP 106 Destination unreachable (Host administratively prohibited)
で返る。

WinのFileZillaでもNG。
FTPコマンドでもNG。
ポート接続確認サイトでもNG。

FireWallか?
systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:firewalld(1)
停止済みだった。

SE Linuxか?
getenforce
または
/usr/sbin/getenforce (最小構成Linuxは/usr/sbinに入るのかな?)
Disabled

停止済みだった。