Ubuntuのポート解放について
- Ubuntuのポート解放に関して質問があります。
- Ubuntuのポート解放の手順を試したが、うまくいかない状況です。
- netstatコマンドを使用してポートの状態を確認したが、意図した結果とは異なる状況です。
- ベストアンサー
ubuntuのポート解放について
ubuntuのポート解放について bindのrndc.keyのために、953番ポートを開きたいのですが、 #sudo ufw 953/tcp #sudo ufw 953/udp を打ち込んでも、解放されません。 #/etc/init.d/bind9 restart rndc: connect failed: aaa.bbb.cc.dd#953 :connection refusedのようにはじかれてしまいます。 #ufw statusを見る限り、 Status: active To Action From --- ------ ---- 953/tcp Allow Anywhere 953/udp Allow Anywhere と解放されているように見えるのですが、 #netstat -lnput4を見る限り Proto 受信-0 送信-0 内部アドレス 外部アドレス 状態 PID/Program name tcp 0 0 127.0.0.1:631 0.0.0.0:* Listen 1166/cupsd upp 0 0 0.0.0.0:5353 0.0.0.0:* 809/avahi-daemon: r upp 0 0 0.0.0.0:56098 0.0.0.0:* 809/avahi-daemon: r となっていて、Listen状態のものがひとつしかありません。 #ufw allowだけではubuntuのポート解放は足りないのでしょうか。 どうかよろしくお願いします。
- nazono1989
- お礼率100% (18/18)
- Linux系OS
- 回答数2
- ありがとう数7
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
システムでファイアーウォールを有効に $ sudo ufw enable ->次回の起動時から有効 http://linuxsalad.blogspot.com/2009/02/ufw.html 上記URLを参考に呼んで、最初からやられてみたらいかがですか。。。。
その他の回答 (1)
- seednyan
- ベストアンサー率28% (448/1568)
$sudo ufw allow 953/tcp $sudo ufw allow 953/udp じゃ、ダメ?
お礼
回答ありがとうございます。 しかし、すみません。 $sudo ufw allow 953/tcp $sudo ufw allow 953/udp も試してみましたが、ダメでした。 ufw statusなどの結果も変わっていません。
関連するQ&A
- ubuntuのfirewall設定
相当な素人で聞くのも恥ずかしいのですが、富士通のFMV-BIBLO NB70SのWindows XPを下ろしてubuntuにしました。ファイアウォールが必要ということでufwをいれ、コマンドラインで操作も不慣れなのでgufwをinstallしました。そこの設定で受信をDeny, 送信をAllowとしましたが、ルールというところでいじったらどういう訳か 51413/tcp ALLOW IN, anywhere 51413/udp ALLOW IN, anywhere が入ってしまいました。意味が分かっておらずこまっております。これは消した方がよいのでしょうか?
- ベストアンサー
- Linux系OS
- 突然ポート開放ができなくなりました
突然ポート開放ができなくなりました 突然自宅鯖のポートがtelnet,ssh,vnc,ippを除いて閉じてしまいました iptables,ufwコマンド使ってほかのポートの開放を試みましたが nmapで見た限りでは開放されておらず、実際に開放もされていませんでした。 しかし"ufw status"をした限りでは私が開こうとしたポートが "ALLOW Anywhere"と出て開いていることになっています。 もうわけがわかりません。よろしくお願いします
- 締切済み
- ハードウェア・サーバー
- ファイヤーウォールの状態。
今のボクのファイヤーウォールの状態ですけど、 問題あるでしょうか? root@GN164:~# ufw enable ファイアウォールはアクティブかつシステムの起動時に有効化されます。 root@GN164:~# ufw status 状態: アクティブ To Action From -- ------ ---- 80/tcp ALLOW Anywhere 21/tcp ALLOW Anywhere 80/tcp (v6) ALLOW Anywhere (v6) 21/tcp (v6) ALLOW Anywhere (v6) root@GN164:~# ufw status verbose 状態: アクティブ ロギング: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) 新しいプロファイル: skip To Action From -- ------ ---- 80/tcp ALLOW IN Anywhere 21/tcp ALLOW IN Anywhere 80/tcp (v6) ALLOW IN Anywhere (v6) 21/tcp (v6) ALLOW IN Anywhere (v6) root@GN164:~# ufw allow 80 ルールを追加しました ルールを追加しました (v6) root@GN164:~# ufw allow http すでに存在するルールは追加せずに飛ばします すでに存在するルールは追加せずに飛ばします (v6) root@GN164:~# ufw allow 21 ルールを追加しました ルールを追加しました (v6) root@GN164:~# ufw allow ftp すでに存在するルールは追加せずに飛ばします すでに存在するルールは追加せずに飛ばします (v6)
- ベストアンサー
- ハードウェア・サーバー
- Ubuntu12.04で外部からアクセスできない
Ubuntu server 12.04を新規インストールしましたが LAN内からアクセスできるものの 外部からのアクセスができません。 SSHやpingやhttpなど(おそらく)すべてのサービスがつながりません。 ただ Ubuntuを再起動しようとして サービスがいくつか終了している最中の数秒だけは 外部からアクセスできます。 sshでもかろうじてログインできましたので(数秒後に切断されましたが) ですのでおそらく 何かしらのサービスが外部からのアクセスをブロックしているように思うのですが 何が原因かがわからないので教えてください。 とりあえず ufwとhosts.allowあたりではないようです。 ufwは非アクティブですし hosts.allowには ALL:ALLと入れましたがかわりません。 $ sudo ufw status 状態: 非アクティブ hosts.allow ALL:ALL なお標準インストールしてSSHとLAMPを入れたぐらいで 特に設定はいじっていないつもりです。 普段はCentOSを使っており今回発のUbuntuでわからないことだらけなので 教えてもらえるとありがたいです。
- 締切済み
- Linux系OS
- VNCポートを解放したい
Mac OSXにてMacを遠隔操作したいと思い、 ポートを解放したつもりなのですが、 何故かうまく解放できませんでした。 設定情報は以下になります。 ・ルーターのNAT WANポート 5900~5902(TCP) LANポート 5901 ・ファイヤーウォール OSXでフォルト 5900~5902(TCP) UDP 5900 UDPでの接続は行わないため、 設定は間違いないと思っているのですが、 外部からTCPで接続するとTime outエラーになります。 そこでアドバイス願いたい事が2点あります。 ・設定に足りない部分はないでしょうか? ・TCP 5900のポートがOSXVncで利用中という事で弾かれるのですが、 何故利用中になっているのか理解できません。 どのプロセスがポート5900を握っているか調べる方法はありますでしょうか?
- 締切済み
- Mac
- ウイニングイレブン2011のポート解放@富士通
ウイニングイレブン2011において、オンライン中ちょくちょく勝手にサインアウトするので メーカーに問い合わせたところポート解放をすすめられました。 ルーターは富士通のFLASHWAVE 2040 M1 です。 ポート解放番号を TCP: (1)1234 (2)5678 (3)9876 (4)5432 UDP: (1)2323 (2)4545 (3)6565 (4)9898 というように、TCPとUDPでそれぞれ4つずつ4つの番号を入力してほしいといわれました。 (数字は仮) しかし、ルーター(モデム?)の設定画面に入っても、 そんな番号を入れるところは見つかりません・・・ だれかこのルーターにくわしい、またはポート解放に通じてる方いらっしゃいませんでしょうか すごい困り果ててます(泣) あと、ポート解放って本当にこの行為だけでじゅうぶんなのでしょうか・・・
- ベストアンサー
- ADSL
- FedoraCore5にてポートの開放ができません。
表題の通りですが。 ポートが開かずに困っております。 ドメインを取得したところで、 22, 25, 80, 110, 143, 587, 993, 995, 9922 番のポートを使いたいと思っておりますが、 どうにも接続できません、 まずは、とにかくhttpdとメール関係のポートを開けたいです。 調査状況としては下記の通りです。 #nslookup #dig #whois #ping (自宅クライアント側 windows機もから行えるものは行いました。) 以上のコマンドは正常に返答があります。 windows機から ping hoge.net と打つと正常に応答がありますが、 ping www.hoge.net と打つと Ping request could not find host www.domain.net. Please check the name and try again といわれるが気にかかりますが 話をサーバー側に戻しますと。。。。 以下の様にコマンドを打つと #nmap localhost 22/tcp open ssh 25/tcp open smtp 80/tcp open http 110/tcp open pop3 111/tcp open rpcbind 143/tcp open imap 587/tcp open submission 631/tcp open ipp 993/tcp open imaps 995/tcp open pop3s 9922/tcp open ssh 3306/tcp open mysql 50000/tcp open iiimsf 50002/tcp open iiimsf こんだけポートが空いてるにもかかわらず。 #nmap hoge.net とドメインでコマンドを打つと 135/tcp filtered msrpc 445/tcp filtered microsoft-ds 593/tcp filtered http-rpc-epmap 1720/tcp filtered H.323/Q.931 4444/tcp filtered krb524 以上の5つしかポートが開かれておりません。 ちなみに #netstat -an とすると (下記 一部) Active Internet connections (servers and established) tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:36207 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:50000 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:50002 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:50000 127.0.0.1:46678 ESTABLISHED tcp 0 0 127.0.0.1:46678 127.0.0.1:50000 ESTABLISHED tcp 0 0 :::993 :::* LISTEN tcp 0 0 :::995 :::* LISTEN tcp 0 0 :::110 :::* LISTEN tcp 0 0 :::143 :::* LISTEN tcp 0 0 :::80 :::* LISTEN tcp 0 0 :::22 :::* LISTEN udp 0 0 0.0.0.0:32768 0.0.0.0:* udp 0 0 0.0.0.0:32769 0.0.0.0:* udp 0 0 0.0.0.0:714 0.0.0.0:* udp 0 0 0.0.0.0:5353 0.0.0.0:* udp 0 0 0.0.0.0:111 0.0.0.0:* udp 0 0 0.0.0.0:631 0.0.0.0:* udp 0 0 :::32770 :::* ~ 以下、省略。~ iptablesも http://centossrv.com/iptables.shtml を一部参考にし、きちんと設定しました。 このサイトでも紹介いるようなポートのOPENをチェックする サイトもいくつか試しましたが135番がStealthになるだけで、 他、1000番台以下は全てCLOSEになっています。 ルーターはBUFFALOのWBR2-G54(ちょっと古いですが (;..) ) WAN側IPアドレス → LAN側のIPアドレスという風に 各ポート開放してありす。 かなり長文になってしまい、説明も下手で申し訳ありませんが、 よろしくお願いいたします。 尚、まだ情報不足でしたら、追記いたしますので、 本当によろしくお願いいたします 。
- 締切済み
- Linux系OS
- UDPポート解放について
みなさん、いつもお世話になっております。 総合サーバソフトのBlackJumboDogのDNSサーバを使いたくてUDPポートを解放するためhttp://www.akakagemaru.info/port/meruko/WHR-G301N.htmlの通りにやったのですが、http://anisong.dip.jp/port-chk/port-menu.plで確認しても通過できません。ファイアーウォールは停止させております。パソコンのIPは固定しております。ちなみにTCPポートは使用できます。 どうしたら解決できるのでしょうか? OSはWindowsXP SP3です。 よろしくお願いします。
- ベストアンサー
- Wi-Fi・無線LAN
- WarRock , ポート解放 , UPnPCJ
eo光 コレガルーター:BAR-FX2 OS:Windows Vista Home Premium PC:Inspiron 1501 上記の環境で、オンラインゲーム「WarRock」をプレイするにあたって、以下の方法でポート解放を行っています。 ・解放するポート↓ TCP:5310,5330,5340,5910 UDP:5350 ・WarRock_D (UPnP)を起動させた状態でプレイしています。 ・Windowsファイアウォールにポートを追加しています。(他のセキュリティソフトは入れていません) ・ルーターの方でも、ポート解放を設定しています。 ・IPアドレスは固定しています。 UPnPCJでは解放できていると出るんですが、 WarRockを起動させ、戦闘が開始している状態で、ポート解放チェックサイトでチェックしてみると、↓のような結果が出てしまいます^^; ------------------------------------------------------- 『121.82.176.75 の 5330 番ポートに接続結果: (・A・) 失敗 ポートを使用するソフトウェアは起動されていますか? ポート番号に間違いはありませんか? パーソナルファイアウォールを使用している場合は設定変更が必要かもしれません。 ルーターを使用している場合は設定変更が必要かもしれません。 』 ------------------------------------------------------- これはポート解放できてないってことなんですよね?>< 実際にプレイしていてラグいと感じます。 すいませんが、どうすれば解放できるのか教えていただけませんか? もし、解放できているという方はどのようにしてポート解放を行っているのか、教えて下さい>< ・UPnPCJで出た「ルーター情報」 ------------------------------------------------------- (成功報告用テンプレート)UPnPCJ.exe Version 1.22 【成 否】成功 【製造元】 【型 番】CG-BAR FX2 【Ver】1 【その他】 ------------------------------------------------------- (失敗報告・質問用テンプレート)UPnPCJ.exe Version 1.22 【製造元】 【型 番】CG-BAR FX2 【Ver】1 【LANINF】プライベートアドレス(192.168.1.13) 【WANINF】グローバル アドレス(121.8xxx) 【GATEWY】プライベートアドレス(192.168.1.1) 【FW_INF】DNS参照OK 【PXYINF】ProxyEnable = False 【OS_VER】WindowsVista 【DBGINF】IGD検出OK 【備考1】開放成功するはずです 【備考2】UPnPCJ.exeでエラーの場合、掲示板まで♪ 【その他】 ------------------------------------------------------- ・UPnPCJで行ったポート解放テスト結果 ------------------------------------------------------- ■ポート開放テスト■ ------------------------------------------------------- (1) ポート 28800 をlistenします →listen OK (2)内部接続を試みます →内部接続 OK (3) UPnPでポート 28800 を開きます →AddPortMapping 成功 (4) ポート 28800 をlistenします →listen OK (5)外部接続を試みます →外部接続 OK ------------------------------------------------------- ○テストに成功しました ------------------------------------------------------- 私が参考にさせてもらったサイト↓ ・ポート解放チェックサイト http://www.genie.x0.com/gtl/help/port_scan.php?port=5330 ・コレガ ルータ ポート開放設定方法 http://www.akakagemaru.info/port/corega.html ・WarRock wiki http://wikiwiki.jp/warrock/?%A5%DD%A1%BC%A5%C8%B3%AB%CA%FC ・UPnPCJ http://umemasu.hp.infoseek.co.jp/upnpcj/ ・WarRock「通信について」 http://warrock.jp/gamestart/communication.asp これらの他に必要な情報がある場合は、いってください。
- ベストアンサー
- その他(趣味・娯楽・エンターテイメント)
- ubuntu10.10 セキュリティーについて教え
不正アクセスされている可能性があるようなので、アドバイスいただけましたら幸です。 ubuntu 10.10で、nmapをしましたら、 bu@buxxSC430:~$ sudo nmap -sS -sV 192.168.1.1 -P0 -p 21,53,80 の結果が、 ーーーーーーーーーーーーーーーーーー Starting Nmap 5.21 Nmap scan report for 192.168.1.1 PORT STATE SERVICE VERSION 21/tcp open ftp Trolltech Troll-FTPd 53/tcp open domain ISC BIND 9.4.3-P4 80/tcp open http? ーーーーーーーーーーーーーーーーーー ルーターのポート21に 21/tcp open ftp Trolltech Troll-FTPd このようなサーバーに使われているという結果になったのですが、このようなサーバーを立ち上げた覚えがないのですが、これからどのように不正アクセスが行われているか等、調べればいいのでしょうか? ネットワークにかんしましては、あまり詳しくないので、アドバイスよろしくお願いいたします。 ================ 外からのPC自体のポートは閉まっているようなのですが...。 bu@buxxSC430:~$ sudo nmap -sS 192.168.1.3 -p 1-65535 の結果は、 ーーーーーーーーーーーーーーー Starting Nmap 5.21 Nmap scan report for buSC430 (192.168.1.3) Host is up All 65535 scanned ports on buSC430 (192.168.1.3) are closed ーーーーーーーーーーーーーーー どうぞ、よろしくお願いいたします。
- ベストアンサー
- Linux系OS
お礼
回答ありがとうございます。 教えていただいたページの内容を試してみましたが、駄目でした。 $ sudo ufw allow bind9 や $ sudo ufw allow proto tcp from 127.0.0.1/32 to any port 953 $ sudo ufw allow proto udp from 127.0.0.1/32 to any port 953 などもやりましたが、変化なしです。 もしかしたら、rndcやbind9の設定のほうが間違っているのかもしれません。 私自身でも設定ファイルを見てみますが、何か他にご指摘がありましたらお願いします。
補足
自己解決しました。 恥ずかしいことに、設定ファイルの単純なセミコロンの付け忘れでした。 #/etc/init.d/bind9 restartではなくstopとstartで見たら、rndcでエラーが出ているのはstopでしたが、startのほうでもfailが出てたので、設定ファイルをググったら、あっさり原因がわかりました。 rndcはbindが動いていない(start成功していないと)と、そもそもエラーが出て当たり前だというのを知りませんでした。 結果として、質問と関係なかったです。 お二人に余計な時間を割かせてしまって、申し訳ないです。 これで回答の受付は終了しますが、ひとまずベストアンサーに関しては、有意義なページを紹介してくださったseednyanさんにさせていただきます。