• ベストアンサー

ubuntuのfirewall設定

相当な素人で聞くのも恥ずかしいのですが、富士通のFMV-BIBLO NB70SのWindows XPを下ろしてubuntuにしました。ファイアウォールが必要ということでufwをいれ、コマンドラインで操作も不慣れなのでgufwをinstallしました。そこの設定で受信をDeny, 送信をAllowとしましたが、ルールというところでいじったらどういう訳か 51413/tcp ALLOW IN, anywhere 51413/udp ALLOW IN, anywhere が入ってしまいました。意味が分かっておらずこまっております。これは消した方がよいのでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

BitTorrent というファイル共有ソフトがよく使っているポートのようですね。 http://isc.sans.edu/port.html?port=51413 BitTorrent自体はLinux系などのOSの配布にもよく使われるプロトコルですが、普通はBitTorrentのサーバーを立てる必要はなく、不要なので消して良いと思います。

jamf0421
質問者

お礼

ご回答ありがとうございました。感謝です。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Linux系OS

関連するQ&A

  • ファイヤーウォールの状態。

    今のボクのファイヤーウォールの状態ですけど、 問題あるでしょうか? root@GN164:~# ufw enable ファイアウォールはアクティブかつシステムの起動時に有効化されます。 root@GN164:~# ufw status 状態: アクティブ To Action From -- ------ ---- 80/tcp ALLOW Anywhere 21/tcp ALLOW Anywhere 80/tcp (v6) ALLOW Anywhere (v6) 21/tcp (v6) ALLOW Anywhere (v6) root@GN164:~# ufw status verbose 状態: アクティブ ロギング: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) 新しいプロファイル: skip To Action From -- ------ ---- 80/tcp ALLOW IN Anywhere 21/tcp ALLOW IN Anywhere 80/tcp (v6) ALLOW IN Anywhere (v6) 21/tcp (v6) ALLOW IN Anywhere (v6) root@GN164:~# ufw allow 80 ルールを追加しました ルールを追加しました (v6) root@GN164:~# ufw allow http すでに存在するルールは追加せずに飛ばします すでに存在するルールは追加せずに飛ばします (v6) root@GN164:~# ufw allow 21 ルールを追加しました ルールを追加しました (v6) root@GN164:~# ufw allow ftp すでに存在するルールは追加せずに飛ばします すでに存在するルールは追加せずに飛ばします (v6)

  • ubuntuのポート解放について

    ubuntuのポート解放について bindのrndc.keyのために、953番ポートを開きたいのですが、 #sudo ufw 953/tcp #sudo ufw 953/udp を打ち込んでも、解放されません。 #/etc/init.d/bind9 restart rndc: connect failed: aaa.bbb.cc.dd#953 :connection refusedのようにはじかれてしまいます。 #ufw statusを見る限り、 Status: active To Action From --- ------ ---- 953/tcp Allow Anywhere 953/udp Allow Anywhere と解放されているように見えるのですが、 #netstat -lnput4を見る限り Proto 受信-0 送信-0 内部アドレス 外部アドレス 状態 PID/Program name tcp 0 0 127.0.0.1:631 0.0.0.0:* Listen 1166/cupsd upp 0 0 0.0.0.0:5353 0.0.0.0:* 809/avahi-daemon: r upp 0 0 0.0.0.0:56098 0.0.0.0:* 809/avahi-daemon: r となっていて、Listen状態のものがひとつしかありません。 #ufw allowだけではubuntuのポート解放は足りないのでしょうか。 どうかよろしくお願いします。

  • ファイアウォールは必要?hosts.allow と hosts.deny だけではダメ?

    ネットで調べたところ、次のことが分かりました。 ●TCP Wrappers (/etc/hosts.{allow,deny} で設定)は inetd または xinetdで制御されていないプロセスへのアクセスをブロックできない。 ●とはいえ、sshd, sendmail は inetd/xinetdで制御されていないものの、/etc/hosts.{allow,deny}を自ら読みに行って、ここで許可されてないアクセスは拒否することができる。 sshd や sendmail も hosts.allow と hosts.deny で守ることができるとすると、Firewall(iptables)は、なぜ必要なのでしょうか?hosts.allow と hosts.deny で守ることができないデーモンがあるのでしょうか?

  • Tiny Personal Firewallの設定について

    私は初心者にもかかわらず、設定が難しいと評判のTiny Personal Firewallを使い始めたのですが、IE(6.0)の設定をどうすればよいか迷っております。 私は、時々ヤフーの囲碁等のネットゲームをしているのですが、その際、Tinyは「UDPへのアクセスしようとしています」を警告してきます。 私は、UDPは危険との噂を聞き、ヤフー関係の囲碁等ネットゲームについては、IEのプロトコルUDP(OUT)、UDP(IN)はともに、「遮断」のルールを作っています。 今のところ、不具合はありませんが、遮断ルールのままでよいのでしょうか。 よきアドバイスをいただければ幸いです。

  • iptablesのデフォルトの設定(#iptables -Lの見方)

    iptablesのデフォルトの設定(#iptables -Lの見方) について教えて頂けませんでしょうか。 教えて頂きたい箇所は、デフォルトのiptablesの設定の以下★の箇所です。 ==== Chain RH-Firewall-1-INPUT (2 references) num target prot opt source destination ★1 ACCEPT all -- anywhere anywhere ==== この★箇所は、すべてを許可しているように見えるのですが、例えば、http通信をする場合など、 なぜ追加設定が必要なのでしょうか。 <デフォルトのiptablesの設定> Chain INPUT (policy ACCEPT) num target prot opt source destination 1 RH-Firewall-1-INPUT all -- anywhere anywhere Chain FORWARD (policy ACCEPT) num target prot opt source destination 1 RH-Firewall-1-INPUT all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) num target prot opt source destination Chain RH-Firewall-1-INPUT (2 references) num target prot opt source destination ★1 ACCEPT all -- anywhere anywhere 2 ACCEPT icmp -- anywhere anywhere icmp any 3 ACCEPT esp -- anywhere anywhere 4 ACCEPT ah -- anywhere anywhere 5 ACCEPT udp -- anywhere 224.0.0.251 udp dpt:mdns 6 ACCEPT udp -- anywhere anywhere udp dpt:ipp 7 ACCEPT tcp -- anywhere anywhere tcp dpt:ipp 8 ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED 9 ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh 10 REJECT all -- anywhere anywhere reject-with icmp-host-prohibited お手数をおかけしますが、よろしくお願いします。

  • KIS7のファイアーウォールについて

    こんにちは。よろしくお願いします。 ウィルス対策ではないのですが、セキュリティ関連ですので、 どうぞ、お願いします。 Kaspersky Internet Security 7の設定について、 お教えいただけませんでしょうか? ファイアウォール:ネットワークモニタ 「開いているポート」を見ると、 3260 TCP STARWINDSERVICE.EXE 0.0.0.0 3261 TCP STARWINDSERVICE.EXE 0.0.0.0 31038 TCP DKSERVICE.EXE 0.0.0.0 がありますが、 この3つが、 「開いているポート」に出てこないようにならないのでしょうか? Alchol120%とDiskeeperをPCに入れています。 KISのファイアーウォールの設定で、 「アプリケーションのルール」で、 STARWINDSERVICE.EXEと、DKSERVICE.EXEの実行ファイルを指定して、 Block Any TCP Activity Block Any UDP Activity にしていますし、 「パケットフィルタリングのルール」で、 ローカルポート 3260, 3261, 31038 を遮断しています。 ファイアウォール:ネットワークモニタ の、確立中の通信には、出ていないので、 通信はしていないように思いますが、 開いているポートに何故出てくるのか、疑問なのです。 どうぞ、お教え下さい。よろしくお願いします。

  • 突然ポート開放ができなくなりました

    突然ポート開放ができなくなりました 突然自宅鯖のポートがtelnet,ssh,vnc,ippを除いて閉じてしまいました iptables,ufwコマンド使ってほかのポートの開放を試みましたが nmapで見た限りでは開放されておらず、実際に開放もされていませんでした。 しかし"ufw status"をした限りでは私が開こうとしたポートが "ALLOW Anywhere"と出て開いていることになっています。 もうわけがわかりません。よろしくお願いします

  • ubuntu liveCDが起動しません

    使用PCは富士通ノートFMV、BIBLO、NB75Lです,ubuntuのliveCDを使用しています。 Ubuntu10,10は起動し使用できますが。Ubuntu10,O4及び10.04.1LTSを起動すると画面上、赤い点の動きが止まり黒い画面に変わってからまったく動かなくなります、CDブートヘルパーを使ってもだめです。 Ubuntu10,O4・10.04.1LTSを起動する方法はありませんか、 Ubuntu10,10より軽いUbuntuをさがしています。後日Ubuntu9.04・8.04のテスト使用を考えています。 メモリ512MBでWinXPの代わりに使えるUbuntuはどのディストリビューションがいいのでしょうか。

  • LAN内でWin→LinuxにTELNETができない

    こんにちは、サーバの勉強をしているLinux初心者ですがよろしくお願いします。 WindowsXP(SP3)からRedHutLinux(たぶんほぼ最新)にTELNETを行おうとしているのですが 「ホストへ接続できませんでした。ポート番号23番:接続に失敗しました」 と表記され接続できません。 環境としてはルータを挟まないLAN内に2台は存在し、時には2台を直接LANケーブルでつないで試してみました。 色々自分でも試しましたが知識が少ないのもありまして原因が突き止められません。なにかヒントを頂けたらと思います。 やったこととして ・WindowsXPのIPは192.168.10.20 ・Linux機のIPは192.168.10.10 ・pingは通る ・/etc/xinet.d/telnetを許可 service telnet { flags = REUSE socket_type = stream wait = no user = root server = /usr/sbin/in.telnetd log_on_failure += USERID disable = no } ・/etc/hosts.allow と /etc/hosts.deny の設定 LANのネットワークアドレスは 192.168.10.0/24 <allow> all:LOCAL, 192.168.0.0/255.255.255.0 TELNET:192.168.10.0/255.255.255.0 <deny> all:all ・ファイアーウォールの設定 Chain INPUT (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all -- anywhere anywhere Chain FORWARD (policy DROP) target prot opt source destination RH-Firewall-1-INPUT all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain RH-Firewall-1-INPUT (2 references) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT icmp -- anywhere anywhere icmp any ACCEPT ipv6-crypt -- anywhere anywhere ACCEPT ipv6-auth -- anywhere anywhere ACCEPT udp -- anywhere 224.0.0.251 udp dpt:5353 ACCEPT udp -- anywhere anywhere udp dpt:ipp ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED REJECT all -- anywhere anywhere reject-with icmp-host-prohibited ACCEPT all -- anywhere anywhere state NEW を変更してから /etc/rc.d/init.d/xinetd restart を行いましたが状況は変わらずでした その他の情報として ・Linux機はlocalではTELNETが通じる ・Linux機とWindows機はインターネットができる ・Linux機とWindows機は現在稼働中のファイルサーバにはTELNETが通じる ・#tail -f /var/log/messages をしてからTELNETやpingをかけてみたが反応はなかった という状況です。 よろしくお願いします。

  • 139/TCPを閉じる方法

    スパムメールが来て対策方法を聞いたのですが 139/TCPを閉じる とOKではの 回答をもらいました 139/TCPを閉じる というのは具体的にどうすれば 一番いいのか方法を教えてください TCP/IPのオプションに TCP/IPフィルタリングがあります Norton Personal Firewallの拡張オプションにも アドレスを入れるところがあるんですが どうすれば閉じることになるんでしょうか あとUDPも閉じるっていうのはどうするんでしょう Norton Personal Firewallの方はそんな区分無いし 使用環境はFMV-BIBLOで WindowsXP ソフトはNorton Personal Firewallが プレインストールで入っています ウイルス対策は初心者クラスです よろしくお願いします

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する