- ベストアンサー
fedora core4での 信頼できるサービス
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
「信頼できるサービス」で設定した結果は、/etc/sysconfig/iptablesファイルに 書き込まれます。 で、iptablesというサービスが有効になっていたら、そのファイルを読み込んで ファイアウォールの設定がされます。 (/etc/init.d/iptables起動シェルが、/etc/sysconfig/iptablesファイルを読み込む) FWルールの確認方法 # service iptables status または、 # /sbin/iptables -L >この作業をgenomeを使用せずに行う方法はあるのでしょうか? iptablesファイルを直接編集する事は推奨されていませんが、「信頼できるサービス」 で設定できるFWのルールは基本レベルなので簡単すぎます。 たいていのサーバ管理者は、「信頼できるサービス」は使用せず、 自前でiptablesの設定用シェルスクリプトを作成しています。 以下の記事など参考にしてiptablesのルールの書き方を覚えるといいと思います。 連載記事 「習うより慣れろ! iptablesテンプレート集」 http://www.atmarkit.co.jp/flinux/index/indexfiles/iptablesindex.html
関連するQ&A
- Fedora core2 sambaの設定について
Fedora core2でsambaファイルサーバを構築したのですが、Firewallを有効にしているのでアクセスできません。無効にした場合は、ちゃんと接続できるのですが・・・。 信頼できるサービスという項目で、WWW、FTP、SSH、Telnet、mailなどがあるんですが、どうにかしてsambaもFirewallを越すことはできないのでしょうか?? また、Firewallを無効にすると、やっぱりマズイでしょうか?? よろしくお願い致します。
- ベストアンサー
- ハードウェア・サーバー
- Webサービスを提供するポートについて
Webサービスを提供するポートについて質問です。 セキュリティに関係する事項ですので、こちらで質問させていただきます。 ルータのNAPT機能を用いて、LAN内にあるWebサーバに外部からのアクセスを通し、外部→内部方向について、ルータは80番ポートのみを開放し、他のポートはすべて遮断します。 ここで、 (1)Webサービスを80番ポートで提供する。(ルータは外部から80番へ来たアクセスをWebサーバの80番ポートへ転送) (2)Webサービスを80番ポート以外(例えば8080番)で提供する。(ルータは外部から80番へ来たアクセスをWebサーバの8080番ポートへ転送) 両者におけるセキュリティ面での具体的な違いを知りたいと思います。ご教授下さい。
- 締切済み
- ネットワーク
- WIN98SEでWebサーバーの公開がしたい
Webサーバー公開の設定はだいぶん進んでいますが、「80番ポートを開ける」やり方が解りません。XPなら「ネットワーク接続」から「Webサーバー」にチェックを入れたらいいと思うんですが、Win98ではどの様にすればいいんでしょうか。 又、開けた後は、開けっ放しにして置いても安全なんでしょうか。 現在「ウイルスバスター2005」がインストールされており、80番ポートは閉まっていますが、開放しても又直ぐに閉じられてしまう事はないんでしょうか。 以上の質問よろしくお願いいたします。
- ベストアンサー
- Windows 95・98
- ポート開放についてお聞きします。
ポート開放についてお聞きします。 OSはWinXP Pro SP2です。 1)「Windous ファイヤーウォール」の「例外を許可しない」にチェックを入れてもインターネットが正常に見れますが、なぜなんでしょうか。 2)私のPCにおいて、「例外」タブの「プログラムおよびサービス」の欄に以前「Webサーバー」の項目があったんですが、気が付くとなくなっています。 何かのソフトを消すことによって「Webサーバー」の例外設定が必要なくなると、勝手に消えるんでしょうか。 3)例えばルーターの設定でポートを開くとか、ゲームソフトで何番ポートを使える様にするとか書いてありますが、あくまでPC側でその特定のポートの開放設定がされてないと使えないんでしょうか。 4)98SEは標準状態では総てのポートが開放されていると聞きましたが、特別なソフトを使わず、標準状態のままでポートを閉じる設定は出来ないんでしょうか。 以上の質問よろしくお願いいたします。
- ベストアンサー
- Windows XP
- Fedora 11 を使ったメールサーバーが動かない
Fedora 11 を使ってLinuxサーバーの構築を本を見ながらしています。WEBサーバーは正常に動作していますが、メールサーバー、FTPサーバーが正常に動作していないです。Thunderbirdというソフトを起動させると、次のようなメッセージが表示されます。 「サーバ mail.shinkai-lab.com に接続できません。サーバに接続を拒否されました。」 ポートチエックを2回しました。 「ホスト=mail.shinkai-lab.com ポート=25 に到達できませんでした。 応答時間は 36.161秒 でした。」 2秒後にチエックしました。 「ホスト=mail.shinkai-lab.com ポート=25 にアクセスできました。 応答時間は 12.097秒 でした。」 結果が違っていました。 どこに原因があるか診断したいのですが、どのようにすればよいのか教えてください。サーバーに関しては素人です。よろしくお願いします。
- 締切済み
- ハードウェア・サーバー
- ファイルサーバとは
当方、WEBサーバ、FTPサーバ、メールサーバ、ファイル共用等は理解できますし構築も出来ますが、ファイルサーバと言われたとき、ファイルの、どの様なサービスをするサーバなのか理解できませんので教えてください。
- ベストアンサー
- ハードウェア・サーバー
- サーバーを以下のように公開しようとおもうのですが・・・
サーバーを以下のように公開しようと思うのですが・・・ ルーター内にサーバーがあるため、 何かサーバーでサービスを提供使用とした場合、 ルーターでポートを開放しないといけないので、 その作業がめんどくさいので、 DMZアドレスをサーバーに設定してそとから丸見えの状態に しております。 さすがにこれはやばいので、ファイアーウォールソフトを用いて、 ポートを遮断して、必要なポートだけを制限かけていないのですが。 これはセキュリティにどうなんでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- fedora11 mailサーバー構築でport25が開かない。。
自宅でmailサーバーの構築を練習しているのですが、port25が開かずアクセスできません。サイトでいろいろと検索しながらやってみているのですがなかなかうまくいきません。ご教授お願いします。 下記のサイトを参考に、メールサーバーを構築 port確認のサイトで25portのアクセスの確認をするとアクセルできない状態です。 http://fedorasrv.com/postfix.shtml ーー実行したことーー fedora11でファイヤーフォールの設定で「信頼したサービス」から「メール(SMTP)/ポート25/tcp」のチェックを入れ再ロードしファイヤーフォールの設定を終了。 ルータを利用しているためルータの設定を確認。 二重ルータでないことを確認し利用しているルータ(バッファロー WHR-HP-G)のURLにアクセスしportの開放を設定。 http://www.akakagemaru.info/port/meruko/WHR-HP-G.htmlを手参考にルータの設定を実行 port確認で下記URLでホストを入力しport25で実行するとアクセスできませんと表示される。 http://www.cman.jp/network/support/port.html ちがう、port110を実行してみることにしました。ファイヤーウォール、ルータの設定はport25と同じように設定し http://www.cman.jp/network/support/port.htmlでport110を実行。 アクセスできましたと表示されます。 port25が開かないのはなぜでしょうか。よろしくお願いします。 環境 OS fedora11 CPU Core(TM)2 Duo メモリ 4G 送信メールサーバーには Postfix 利用 受信メールサーバーにはDovecot 利用
- 締切済み
- その他(ITシステム運用・管理)
- ポート番号の開放方法について
現在、Centos5.0を使用していますが、Webサーバなどのアプリを立ち上げる ために、様々な起動方法や、設定をしらべていますが、ポート番号の開放 方法を教えて頂けませんでしょうか。GUIから行う方法はわかりますが、 CUIから行いたいと考えています。よろしくお願いいたします。
- ベストアンサー
- Linux系OS
