- 締切済み
netstatで表示されない謎のポートが開いている
自社サーバをポートスキャンするとTCPのポート21番が開いていることが分かりました。 FTPは使用していないのでinetdで停止していますし、サーバ上でnetstatしても21番はLISTEN状態ではありません。 リモートPCから自社サーバに21番ポートにtelnetすると接続できてしまいます。 21番は/usr/local/bin/httpsdのプロセスが開いていることが分かりました。 httpsdの設定ファイルを探したのですが見つかりません。 とここまでは分かったのですが、この先どうすれば良いか分かりません。 21番ポートは不要なので閉じてしまいたいです。 また、なぜ21番ポートが開いている状態なのかも知りたいと思っています。 OSはFreeBSDでレンタルサーバのバーチャルプライベートサーバを利用しています。 何かご存知の方がいらっしゃれば、アドバイスいただければありがたいです。 よろしくお願いいたします。
- pomu-pomu-pomu
- お礼率100% (1/1)
- SE・インフラ・Webエンジニア
- 回答数1
- ありがとう数8
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- hue2011
- ベストアンサー率38% (2800/7250)
ウェルノウンポートというのを知りませんか。 ネットの常識です。 0~1023です。 21は、69や152、989の上位に居るものですね。 152を使いたいとき21が死んでいたらはなしになりません。 なにしろLISTENであろうがなかろうが、コントローラですから。 なぜこのポートを殺したいのか、意味が全然わかりませんが。
関連するQ&A
- netstatで表示される「:::port」と「0.0.0.0:port」の違いは?
たとえばメールサーバー上でnetstatを行った場合に tcp 0 0 :::25 :::* LISTEN と表示される場合と tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN の違いは何でしょうか? 1台のサーバーマシンに、2種類のMTA(sendmailとexim)で同時にSMTPを立ち上げても、netstatすると上記の状態で、ポート番号の競合は起こっていません。 このまま使い続けていいものでしょうか? これは正常な動作なのでしょうか?
- 締切済み
- ネットワーク
- メール送信ができません。ポートを空けるにはどうやれば
Red hat linux 7.3、sendmailを使用しています。LAN上のマシンからメールを送ろうとすると、「サーバーは接続を解除しました。 サーバーまたはネットワークに問題があるか、またはアイドル時間が長すぎた可能性があります。 アカウント : ホスト.ドメイン.jp', サーバー : '***.***.***.IPアドレス', プロトコル : SMTP, ポート : 25, セキュリティ (SSL): なし, エラー番号 : 0x800CCC0F」とでます。 1.サーバー上でtelnet ホスト名.ドメイン名 25 とすると ホスト名.ドメイン名:Unknown host となり 2.telnet ***.***.***.サーバーのIPアドレス 25 とすると telnet:Unable to connect to remote host:No route to host となります。 3.telnet localhost 25 とすると Connected to ホスト名 (127.0.0.1) となりつながります。 ファイアーウォールか何かが関係しているのかと思い、lokkitでファイアーウォールなしにしても変わりません。また、 netstat -an をうつと tcp 0 0 127.0.0.1:25 略 listenはありますが、 tcp 0 0 0.0.0.0:25は 略 listenありません。ちなみに tcp 0 0 0.0.0.0:110 略 listen はあります。 質問1 tcp 0 0 0.0.0.0:25 略 listen を作るためには何をどうすればいいですか。 質問2 1.の問題は名前解決ができてないということでしょうか。 質問3 メールをこのサーバー配下のuserに送ったのですが届かず帰ってきます。メ ールをサーバーが受け付けるようにするには何をすればいいのでしょうか。 よろしくお願いします。
- ベストアンサー
- その他(OS)
- netstatで接続中のクライアントの台数カウント
TCPポート7000番で待ち受けているサーバで、この7000番に対して現在接続中のクライアントが何台あるのかをnetstatコマンドで表示するにはどのようにオプションなどを入れればよいかご教示頂きますよう、よろしくお願い致します。
- ベストアンサー
- ネットワーク
- ポート3306へつながらず、MySQLへリモートから接続できない
同じような質問は過去に沢山あり、一通り確認しましたが、解決できないため、質問させてください。 ポート3306へつながらず、MySQLへリモートから接続することができません。 確認した点は、 ・mySQLにリモートからアクセスできるユーザを作成してあること ・my.cnfにbind-addressの記載はない。 (そもそも3306に繋がらないのでここは関係ないと思いますが) ・nmap localhost で「3306/tcp open mysql」となっていること。 ・netstat -anで tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN と表示されること。 ・iptablesでINPUTがACCEPTになっている。 3306へアクセスできない確認は ・http://www.cman.jp/network/support/port.html ・ローカルのコマンドプロンプトで telnet IPアドレス 3306 の2通りで確認しました。 サーバ:Linux 恐らくCentOS5だとだと思いますが、現在サーバ会社に確認中。MySQL 5です。 クライアント:WinXP Pro 恐らく3306の開放ができていないのだと思いますが、他に何を確認すればよいのか判らず。。。 アドバイスいただけると助かります。
- 締切済み
- MySQL
- FedoraCore5にてポートの開放ができません。
表題の通りですが。 ポートが開かずに困っております。 ドメインを取得したところで、 22, 25, 80, 110, 143, 587, 993, 995, 9922 番のポートを使いたいと思っておりますが、 どうにも接続できません、 まずは、とにかくhttpdとメール関係のポートを開けたいです。 調査状況としては下記の通りです。 #nslookup #dig #whois #ping (自宅クライアント側 windows機もから行えるものは行いました。) 以上のコマンドは正常に返答があります。 windows機から ping hoge.net と打つと正常に応答がありますが、 ping www.hoge.net と打つと Ping request could not find host www.domain.net. Please check the name and try again といわれるが気にかかりますが 話をサーバー側に戻しますと。。。。 以下の様にコマンドを打つと #nmap localhost 22/tcp open ssh 25/tcp open smtp 80/tcp open http 110/tcp open pop3 111/tcp open rpcbind 143/tcp open imap 587/tcp open submission 631/tcp open ipp 993/tcp open imaps 995/tcp open pop3s 9922/tcp open ssh 3306/tcp open mysql 50000/tcp open iiimsf 50002/tcp open iiimsf こんだけポートが空いてるにもかかわらず。 #nmap hoge.net とドメインでコマンドを打つと 135/tcp filtered msrpc 445/tcp filtered microsoft-ds 593/tcp filtered http-rpc-epmap 1720/tcp filtered H.323/Q.931 4444/tcp filtered krb524 以上の5つしかポートが開かれておりません。 ちなみに #netstat -an とすると (下記 一部) Active Internet connections (servers and established) tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:36207 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:50000 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:50002 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:50000 127.0.0.1:46678 ESTABLISHED tcp 0 0 127.0.0.1:46678 127.0.0.1:50000 ESTABLISHED tcp 0 0 :::993 :::* LISTEN tcp 0 0 :::995 :::* LISTEN tcp 0 0 :::110 :::* LISTEN tcp 0 0 :::143 :::* LISTEN tcp 0 0 :::80 :::* LISTEN tcp 0 0 :::22 :::* LISTEN udp 0 0 0.0.0.0:32768 0.0.0.0:* udp 0 0 0.0.0.0:32769 0.0.0.0:* udp 0 0 0.0.0.0:714 0.0.0.0:* udp 0 0 0.0.0.0:5353 0.0.0.0:* udp 0 0 0.0.0.0:111 0.0.0.0:* udp 0 0 0.0.0.0:631 0.0.0.0:* udp 0 0 :::32770 :::* ~ 以下、省略。~ iptablesも http://centossrv.com/iptables.shtml を一部参考にし、きちんと設定しました。 このサイトでも紹介いるようなポートのOPENをチェックする サイトもいくつか試しましたが135番がStealthになるだけで、 他、1000番台以下は全てCLOSEになっています。 ルーターはBUFFALOのWBR2-G54(ちょっと古いですが (;..) ) WAN側IPアドレス → LAN側のIPアドレスという風に 各ポート開放してありす。 かなり長文になってしまい、説明も下手で申し訳ありませんが、 よろしくお願いいたします。 尚、まだ情報不足でしたら、追記いたしますので、 本当によろしくお願いいたします 。
- 締切済み
- Linux系OS
- netstatで見えるTCPListeningについて
VISTAを使っています。 netstat等のコマンドを打つと、複数のTCPのポートがListeningの状態になっています。どいつが出しているのかなと思う、ソフトで確認して、「イメージ名(?)」や「パス」を調べると、Windowsのsystem32フォルダ等に多くあるようです。 こういったプロセス(というか何と言うか分かりませんが)は何の必要があってTCPポートをLISTENINGにしているのでしょうか?
- ベストアンサー
- その他([技術者向] コンピューター)
- netstat、netstat -a のState
netstat オプションなしと、netstat -a の表示されるStateの種類の違いについて教えてください(Linux) # netstat # netstat -a を実行したときに表示されるStateの種類の違いは、オプションなしは下記StateのLISTEN以外が表示対象で、-a オプション指定時は下記Stateの全てが表示対象である認識で間違っていないでしょうか。 State ESTABLISHED ソケットは確立した接続状態にある。 SYN_SENT ソケットは接続を確立しようと試みている。 SYN_RECV 接続要求をネットワークから受信している。 FIN_WAIT1 ソケットはクローズされており、接続は切断中である。 FIN_WAIT2 接続はクローズされ、ソケットはリモート側からの切断を待っている。 TIME_WAIT ソケットは、クローズ後にリモートからの切断が再送されるのを待っている。 CLOSED ソケットは使用されていない。 CLOSE_WAIT リモート側は既に切断され、ソケットがクローズされるのを待っている。 LAST_ACK リモート側は既に切断され、ソケットもクローズされている。 確認 (acknowledgement) を待っている。 LISTEN ソケットは接続待ち (listen) である。 このようなソケットは、 --listening (-l) または --all (-a) オプションを指定しない限り、出力には含まれない。 CLOSING 両方のソケットが切断されているが、まだ全てのデータが送られていない。 UNKNOWN ソケットの状態は不明である。
- ベストアンサー
- ネットワーク
- ポートの開け方
こんにちわ。ポート25と110を開けたくて困っています。 qmailでメールサーバを構築しようとしているのですが、メーラーで 受信しようとするとポート110に接続できないというエラーが出ます。 ルーターの静的IPマスカレードも設定していますので、何かの設定ファイルが 邪魔をしているのでは?と思います。 環境はRedHat8.0でqmail+tcpserver POP接続の設定です。 インストール時、inetdを使用しない、にしたので/etc/inetd.confはありません。 また、nmapで見てみると以下のレスポンスでした。 Port State Service 23/tcp filtered telnet 53/tcp open domain 80/tcp open http ファイアーウォールは設定していません。(設定した場合は上記から23ポートが 見えなくなっていました) tcpserverの設定は以下の通りです。 pop3d_rules 127.0.0.1:allow 192.168.0.:allow 自ドメイン.jp:allow :deny smtpd_rules 127.0.0.1:allow,RELAYCLIENT="" 192.168.0.1-3:allow,RELAYCLIENT="" 自ドメイン.jp:allow,RELAYCLIENT="" :allow どなたか何を直せば良いのか教えてください。どうぞ宜しくお願い致します。
- ベストアンサー
- その他(OS)
- apacheが起動しない。(FreeBSD7.1 apache2.2.9)
初心者です。FreeBSD7.1にapache2.2.9をportsからインストールしましたが起動しません。 ww#apachectl start をしても何もエラーメッセージは出ていないのですが、 ww#netstat -a の結果は Active Internet connections (including servers) Proto Recv-Q Send-Q Local Address Foreign Address (state) tcp4 0 0 192.168.0.2.ssh 192.168.0.7.2057 ESTABLISHED tcp4 0 0 *.telnet *.* LISTEN tcp4 0 0 localhost.smtp *.* LISTEN tcp4 0 0 *.ssh *.* LISTEN tcp6 0 0 *.ssh *.* LISTEN udp4 0 0 *.syslog *.* udp6 0 0 *.syslog *.* という内容で、80番がありません。 ww#ps -ax | grep apache とやっても何も返ってきません。 ww#apachectl configtest とすると Syntax OK と返ってきます。 対処法を教えて頂けないでしょうか。宜しくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- UDPポート開放について
TCPポートを自分で開けることはできるのですが UDP2000番のポートを開けようと試みたところ失敗しました。 「netstat -na」で調べてみたところ2000番のところのLocal Addressが「0.0.0.0」となっていました。 これはどういう意味でしょうか? またどうすれば開けることができるのでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
お礼
hue2011様、ご回答ありがとうございました。 ご協力に感謝いたします。 結論としては、不確かな情報ですがWinXP関連のバグのようです。 WinXPからサーバにポートスキャンや21番へtelnetすると、サーバがLISTEN状態であるように見えるバグがあるとのことです。試しにWin7からポートスキャンとtelnetを行うと接続できないことが確認できました。