• 締切済み

FedoraCore5にてポートの開放ができません。

表題の通りですが。 ポートが開かずに困っております。 ドメインを取得したところで、 22, 25, 80, 110, 143, 587, 993, 995, 9922 番のポートを使いたいと思っておりますが、 どうにも接続できません、 まずは、とにかくhttpdとメール関係のポートを開けたいです。 調査状況としては下記の通りです。 #nslookup #dig #whois #ping (自宅クライアント側 windows機もから行えるものは行いました。) 以上のコマンドは正常に返答があります。 windows機から ping hoge.net と打つと正常に応答がありますが、 ping www.hoge.net と打つと Ping request could not find host www.domain.net. Please check the name and try again といわれるが気にかかりますが 話をサーバー側に戻しますと。。。。 以下の様にコマンドを打つと #nmap localhost 22/tcp open ssh 25/tcp open smtp 80/tcp open http 110/tcp open pop3 111/tcp open rpcbind 143/tcp open imap 587/tcp open submission 631/tcp open ipp 993/tcp open imaps 995/tcp open pop3s 9922/tcp open ssh 3306/tcp open mysql 50000/tcp open iiimsf 50002/tcp open iiimsf こんだけポートが空いてるにもかかわらず。 #nmap hoge.net とドメインでコマンドを打つと 135/tcp filtered msrpc 445/tcp filtered microsoft-ds 593/tcp filtered http-rpc-epmap 1720/tcp filtered H.323/Q.931 4444/tcp filtered krb524 以上の5つしかポートが開かれておりません。 ちなみに #netstat -an とすると (下記 一部) Active Internet connections (servers and established) tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:36207 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:111  0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:50000 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:50002 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:50000 127.0.0.1:46678 ESTABLISHED tcp 0 0 127.0.0.1:46678 127.0.0.1:50000 ESTABLISHED tcp 0 0 :::993 :::* LISTEN tcp 0 0 :::995 :::* LISTEN tcp 0 0 :::110 :::* LISTEN tcp 0 0 :::143 :::* LISTEN tcp 0 0 :::80 :::* LISTEN tcp 0 0 :::22 :::* LISTEN udp 0 0 0.0.0.0:32768 0.0.0.0:* udp 0 0 0.0.0.0:32769 0.0.0.0:* udp 0 0 0.0.0.0:714 0.0.0.0:* udp 0 0 0.0.0.0:5353 0.0.0.0:* udp 0 0 0.0.0.0:111 0.0.0.0:* udp 0 0 0.0.0.0:631 0.0.0.0:* udp 0 0 :::32770 :::* ~ 以下、省略。~ iptablesも http://centossrv.com/iptables.shtml を一部参考にし、きちんと設定しました。 このサイトでも紹介いるようなポートのOPENをチェックする サイトもいくつか試しましたが135番がStealthになるだけで、 他、1000番台以下は全てCLOSEになっています。 ルーターはBUFFALOのWBR2-G54(ちょっと古いですが (;..) ) WAN側IPアドレス → LAN側のIPアドレスという風に 各ポート開放してありす。 かなり長文になってしまい、説明も下手で申し訳ありませんが、 よろしくお願いいたします。 尚、まだ情報不足でしたら、追記いたしますので、 本当によろしくお願いいたします 。

みんなの回答

  • mtfoggy
  • ベストアンサー率14% (37/255)
回答No.1

>まだ情報不足でしたら、追記いたしますので、 というか、一番肝心なiptablesの設定を、なぜ書かないのだろう?

public_sa
質問者

補足

せっかく参考意見をいただいのに 追記遅くなり申し訳ありません。 下記 #/etc/sysconfig/iptables の内容です。 *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] :LOG_FRAGMENT - [0:0] :LOG_PINGDEATH - [0:0] -A INPUT -f -j LOG_FRAGMENT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -d 255.255.255.255 -j DROP -A INPUT -d 224.0.0.1 -j DROP -A INPUT -p tcp -m tcp --dport 113 -j REJECT --reject-with tcp-reset -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT -A INPUT -p tcp -m tcp --dport 465 -j ACCEPT -A INPUT -p tcp -m tcp --dport 110 -j ACCEPT -A INPUT -p tcp -m tcp --dport 995 -j ACCEPT -A INPUT -p tcp -m tcp --dport 993 -j ACCEPT -A INPUT -p tcp -m tcp --dport 587 -j ACCEPT -A LOG_FRAGMENT -j LOG --log-prefix "[IPTABLES FRAGMENT] : " --log-tcp-options --log-ip-options -A LOG_PINGDEATH -m limit --limit 1/sec --limit-burst 4 -j ACCEPT -A LOG_PINGDEATH -j LOG --log-prefix "[IPTABLES PINGDEATH] : " --log-tcp-options --log-ip-options -A LOG_PINGDEATH -j DROP COMMIT 尚、質問時にタイプミスをしておりましたので 訂正させて頂きます。 L17 www.domain.net. → www.hoge.net. L18 といわれるが → といわれるのが でした。 肝心な設定の情報を公開していなく、 申し訳ありませんでした。 なんとかお力添えをお願いいたします。  

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Linux系OS

関連するQ&A

  • Fedoracore8でポート開放ができない

    FedoraCore8で、下記のサイトを見ながらサーバの構築をしています。 http://fedorasrv.com/ ここのsshサーバ構築の所で、ポートチェックをしても「到達できませんでした」「アクセスできませんでした」と表示されてしまいます。 nmapを使用して調べたところ、ドメイン名を指定すると、 Note: Host seems down. If it is really up, but blocking our ping probes, try -PN Nmap done: 1 IP address (0 hosts up) scanned in 3.127 seconds と表示されました。 IPアドレスを指定すると、 Not shown: 1712 closed ports PORT STATE SERVICE 22/tcp open ssh 111/tcp open rpcbind と表示されました。 ポートは開放されているのでしょうか? 分かる方がいらっしゃいましたら教えてください。

  • rv-440ne(n)で開いているポートが発覚

    こんにちは、お世話になります。 今さっき、nmapスキャンでモデムルータの方で UDPスキャンを行ったところ、脆弱性が発覚しました。 rv-440neでのフィルタリングのやり方が解りません。 UDPでも塞ぐことはできるのでしょうか? ご教示宜しくお願いします。 Not shown: 991 filtered udp ports (port-unreach) PORT STATE SERVICE 53/udp open domain 67/udp open|filtered dhcps 68/udp open|filtered dhcpc 137/udp open netbios-ns 138/udp open|filtered netbios-dgm 500/udp open|filtered isakmp 1900/udp open|filtered upnp 4500/udp open|filtered nat-t-ike 5060/udp open|filtered sip Nmap done: 1 IP address (1 host up) scanned in 72.97 seconds

  • ポートが閉じているのかpostfixがおかしいか?

    centos6.3をvpsサーバでいじっています。 nmap 103.xxx.xxx.xxx(自分のipアドレス) をすると、 PORT STATE SERVICE 22/tcp open ssh 25/tcp closed smtp 80/tcp open http 110/tcp open pop3 143/tcp open imap と出ます。 25番ポートがどこかで閉じているのか それとも、postfixがきちんと動作していないのか 切り分けできません。 ちなみにiptablesは -A INPUT -p tcp -m tcp --dport smtp -j ACCEPT としていて、 nmap localhostでは 22/tcp open ssh 25/tcp open smtp 80/tcp open http 110/tcp open pop3 111/tcp open rpcbind 143/tcp open imap 993/tcp open imaps 995/tcp open pop3s と出ます。 原因の切り分けができずに困っています。 宜しくお願い致します。

  • 突然ポート開放ができなくなりました

    突然ポート開放ができなくなりました 突然自宅鯖のポートがtelnet,ssh,vnc,ippを除いて閉じてしまいました iptables,ufwコマンド使ってほかのポートの開放を試みましたが nmapで見た限りでは開放されておらず、実際に開放もされていませんでした。 しかし"ufw status"をした限りでは私が開こうとしたポートが "ALLOW Anywhere"と出て開いていることになっています。 もうわけがわかりません。よろしくお願いします

  • ポート開放時の問題切り分けについて

    初めまして。 現在以下のHPを参考に自宅サーバを構築中です。 ポート開放についての質問ですが、 iptablesを設定し、ルータの設定を行っても 外部からのポートスキャンテストの際に、 設定したポートが開放できていません。 問題はルータにあるのかLinuxサーバにあるのか、 またプロバイダなど別の部分にあるのか判断する方法が無く困っています。 どなたか教えて頂けないでしょうか? よろしくお願致します。 【サーバ構築の参考サイト】 http://centossrv.com/ 【ハードウェア構成】 ルータ:WHR-HP-G54 サーバ:Dell GX110(CentOS5) クライアント:自作(WindowsXP) 【プロバイダ】 KDDI  ASAHIネット  (7月末にASAHIネットに変更。  KDDI、ASAHIネットで同様の問題が発生) 【確認事項】 ルータのポート開放: http://www.akakagemaru.info/port/meruko/01.html ↑にあるようにアドレス変換を設定。 サーバ確認: nmap localhost コマンドで確認すると 21/tcp open ftp 22/tcp open ssh 25/tcp open smtp 53/tcp open domain 80/tcp open http 110/tcp open pop3 のように表示されることを確認。

  • ポート開放が出来ません...

    環境 eo光 ルーター:eo-RT150(Z) OS:Windows11 マインクラフトのBE版のサーバーをPCで立ててマルチプレイをする為に、ポート開放をしたいのですが上手く出来ません。 プライベートネットワークでIP割り当ては手動で192.168.0.3にしてます。 ルータの「ポート転送設定 - IPv4」に プロトコル:UDP LAN側ホスト:192.168.0.3 WANポート:19132~19133 プロトコル:TCP LAN側ホスト:192.168.0.3 WANポート:19132~19133 を設定済み ファイアウォールの受信/送信の規則にもTCPとUDPでポート番号19132 を許可しています。 他に、コマンドプロンプトからtracert -d 8.8.8.8を実行し1行目と2行目の上6桁の数字が全く異なることから恐らく二重ルータではないと判断しています。 UPnPCj133のポート開放テストの結果が以下の通りです。 ------------------------------------------------------- ■ポート開放テスト■ ------------------------------------------------------- [既存cgiリストを利用します] ① ポート 28800 を(TCP)listenします →listen OK ②内部接続を試みます →内部接続 OK ③ UPnPでポート 28800 (TCP)を開きます →AddPortMapping 成功 ④ ポート 28800 を(TCP)listenします →listen OK ⑤外部接続を試みます [SP.Thanks]kuro様 → cgi server error 【確認!】UPnPCJが最新ですか? ------------------------------------------------------- ×テストに失敗しました

  • 通信ポートのリストの見方を教えてください

    WinXP(sp2)を使用しています。 このPCで開いている通信ポートを netstat -anコマンドで調べましたら 下記のリストが表示されました。 見方がわからないので、ポートの解説してあるサイトがあれば紹介してください。 0.0.0.0:**** や 127.0.0.1:**** のポートがなぜあるのかわかりません。 (***.***.***.*** はこのPCのIPアドレスです) >netstat -an Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:7 0.0.0.0:0 LISTENING TCP 0.0.0.0:9 0.0.0.0:0 LISTENING TCP 0.0.0.0:13 0.0.0.0:0 LISTENING TCP 0.0.0.0:17 0.0.0.0:0 LISTENING TCP 0.0.0.0:19 0.0.0.0:0 LISTENING TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 0.0.0.0:6515 0.0.0.0:0 LISTENING TCP 127.0.0.1:1026 0.0.0.0:0 LISTENING TCP 127.0.0.1:1120 127.0.0.1:1121 ESTABLISHED TCP 127.0.0.1:1121 127.0.0.1:1120 ESTABLISHED TCP 127.0.0.1:1122 127.0.0.1:1123 ESTABLISHED TCP 127.0.0.1:1123 127.0.0.1:1122 ESTABLISHED TCP ***.***.***.***:139 0.0.0.0:0 LISTENING TCP ***.***.***.***:1119 ***.***.***.17:3128 CLOSE_WAIT UDP 0.0.0.0:7 *:* UDP 0.0.0.0:9 *:* UDP 0.0.0.0:13 *:* UDP 0.0.0.0:17 *:* UDP 0.0.0.0:19 *:* UDP 0.0.0.0:445 *:* UDP 0.0.0.0:500 *:* UDP 0.0.0.0:1039 *:* UDP 0.0.0.0:1075 *:* UDP 0.0.0.0:4500 *:* UDP 0.0.0.0:6514 *:* UDP 0.0.0.0:6515 *:* UDP 0.0.0.0:6516 *:* UDP 0.0.0.0:12352 *:* UDP 127.0.0.1:123 *:* UDP 127.0.0.1:1036 *:* UDP 127.0.0.1:1900 *:* UDP ***.***.***.***:123 *:* UDP ***.***.***.***:137 *:* UDP ***.***.***.***:138 *:* UDP ***.***.***.***:520 *:* UDP ***.***.***.***:1900 *:*

  • 開いているはずのポートがnmapでfiltered

    nmapの使い方を学ぶため、試しに自宅のブロードバンドルータを ポートスキャンしてみました。 Not shown: 1707 filtered ports PORT STATE SERVICE 53/tcp closed domain 88/tcp closed kerberos-sec 135/tcp closed msrpc 389/tcp closed ldap 445/tcp closed microsoft-ds 1026/tcp closed LSA-or-nterm 5190/tcp closed aol 80番ポートなどは開いているはずなんですが、 なぜ表示されないのでしょうか?

  • 開放したはずの7000番ポートで通信ができない

    現在、windows XPのパソコンにインストール下WIZVSPというWIZNET社が提供している仮想COMポートソフトをインストールして、WIZNET社製のWIZ110SRという基板でTCP接続してその間を仮想COMポート通信を作成したいと思っています。 先週インストール作業などを終えて通信接続も問題ないことを確認しました。 しかし、本日このwindows XPのマシンを起動したところWIZ110SR -----> WIZVSPのTCP通信のコネクションが断線状態で仮想COM通信ができなくなってしまいました。 WIZVSP側はサーバポートTCP7000番で作成しました。 この7000版ポートが正常に動作しているのかどうかをnetstat -aで出力してみたところ次のように表示されました。 このnetstatをみても7000番というのがないように思います。これは7000番というTCPポートが起動していないと判断してもよいのでしょうか? netstatの使い方になれておらず、大変申し訳ありませんがご教示頂きますよう、よろしくお願い致します。 C:\Documents and Settings\Administrator>netstat -a Active Connections Proto Local Address Foreign Address State TCP HP-sales:http HP-sales:0 LISTENING TCP HP-sales:epmap HP-sales:0 LISTENING TCP HP-sales:https HP-sales:0 LISTENING TCP HP-sales:microsoft-ds HP-sales:0 LISTENING TCP HP-sales:2968 HP-sales:0 LISTENING TCP HP-sales:3050 HP-sales:0 LISTENING TCP HP-sales:7818 HP-sales:0 LISTENING TCP HP-sales:1039 HP-sales:0 LISTENING TCP HP-sales:1047 localhost:5939 ESTABLISHED TCP HP-sales:1048 localhost:5939 ESTABLISHED TCP HP-sales:1180 HP-sales:0 LISTENING TCP HP-sales:5152 HP-sales:0 LISTENING TCP HP-sales:5939 HP-sales:0 LISTENING TCP HP-sales:5939 localhost:1047 ESTABLISHED TCP HP-sales:5939 localhost:1048 ESTABLISHED TCP HP-sales:netbios-ssn HP-sales:0 LISTENING TCP HP-sales:1027 192.168.100.6:9100 ESTABLISHED TCP HP-sales:1033 server23408.teamviewer.com:5938 ESTABLISHED TCP HP-sales:1041 server24103.teamviewer.com:5938 ESTABLISHED TCP HP-sales:1060 111.221.77.140:40016 ESTABLISHED TCP HP-sales:1061 baymsg1020318.gateway.edge.messenger.live.com:ht tps ESTABLISHED TCP HP-sales:1062 91.190.219.45:12350 ESTABLISHED TCP HP-sales:1099 137.116.67.114:https ESTABLISHED TCP HP-sales:1130 a23-34-33-93.deploy.static.akamaitechnologies.co m:https CLOSE_WAIT UDP HP-sales:https *:* UDP HP-sales:microsoft-ds *:* UDP HP-sales:isakmp *:* UDP HP-sales:1025 *:* UDP HP-sales:1031 *:* UDP HP-sales:1046 *:* UDP HP-sales:2968 *:* UDP HP-sales:4500 *:* UDP HP-sales:5001 *:* UDP HP-sales:7818 *:* UDP HP-sales:ntp *:* UDP HP-sales:1028 *:* UDP HP-sales:1029 *:* UDP HP-sales:1070 *:* UDP HP-sales:1900 *:* UDP HP-sales:ntp *:* UDP HP-sales:netbios-ns *:* UDP HP-sales:netbios-dgm *:* UDP HP-sales:1900 *:* UDP HP-sales:5353 *:* C:\Documents and Settings\Administrator>

  • iptablesについて

    Linuxのiptablesについて教えてください、初心者です。 VPSを試しに使ってiptablesを勉強しています。 sshから下記を実行しました iptables -F iptables -X iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP iptables -A INPUT -p icmp -j ACCEPT iptables -A INPUT -p tcp -j ACCEPT iptables -A INPUT -p udp -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --sport 22 -j ACCEPT iptables -P INPUT DROP /etc/init.d/iptables save service iptables restart 結果、(1)では22、(2)では22 80、(3)では22 25 80が開いているように表示されてます ブラウザからサーバーにあるホームページは閲覧できません(設定通りで正しいと思います) (1)(2)(3)の違いはなんなのでしょうか?別モノなのでしょうか? (1)iptables -nL Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 Chain FORWARD (policy DROP) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination (2)nmap (ホスト名) Starting Nmap 5.51 ( http://nmap.org ) at 2014-05-15 08:04 JST Nmap scan report for ホスト名 (IPアドレス) Host is up (0.000013s latency). Not shown: 998 closed ports PORT STATE SERVICE 22/tcp open ssh 80/tcp open http Nmap done: 1 IP address (1 host up) scanned in 0.09 seconds (3)nmap localhost Starting Nmap 5.51 ( http://nmap.org ) at 2014-05-15 08:01 JST Nmap scan report for localhost (127.0.0.1) Host is up (0.0000070s latency). Other addresses for localhost (not scanned): 127.0.0.1 Not shown: 997 closed ports PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp 80/tcp open http Nmap done: 1 IP address (1 host up) scanned in 0.08 seconds

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する