結論
iptablesが原因でした。systemctl stop iptables
systemctl disable iptables
で解決。
解決手順
# systemctl status iptables● iptables.service - IPv4 firewall with iptables
Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
Active: active (exited) since 日 2018-05-13 12:40:48 JST; 2s ago ★動作中
# systemctl stop iptables
・・・
# systemctl status iptables
● iptables.service - IPv4 firewall with iptables
Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
Active: inactive (dead) since 日 2018-05-13 12:41:23 JST; 5s ago ★停止中
恒久対策として、起動しない設定にする。
確認systemctl is-enabled iptables
起動しない設定
systemctl disable iptables
現象
FTPできてたのに、できなくなった!!推定原因
無効にしていたけど、スケールアップの時にサーバ再起動で、再度有効になったのかな?環境
さくらVPS、Centos7調査経緯
Mac FileZillaでエラー。状態: ******.com のアドレスを解決中
状態: ***.***.***.***:*** に接続中...
状態: 接続の試行が失敗しました: "ECONNREFUSED - Connection refused by server".
エラー: サーバに接続できませんでした
WireSharkで見ると、TCP:SYNに
ICMP 106 Destination unreachable (Host administratively prohibited)
で返る。
WinのFileZillaでもNG。
FTPコマンドでもNG。
ポート接続確認サイトでもNG。
FireWallか?
systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:firewalld(1)
停止済みだった。
SE Linuxか?
getenforce
または
/usr/sbin/getenforce (最小構成Linuxは/usr/sbinに入るのかな?)
Disabled
停止済みだった。
