CentOS6.6 telnetサーバー構築で接続できない問題の解決方法
- CentOS6.6でtelnetサーバーを構築する手順に従いましたが、自分自身にすらtelnetできない問題が発生しました。
- telnetクライアントおよびtelnetサーバーをインストールし、telnetを許可設定しましたが、接続できない状態が続いています。
- iptablesの設定にも問題はなく、ポート23も解放されているはずですが、telnet接続ができない原因が分からず困っています。
- ベストアンサー
CentOS6.6でtelnetサーバー構築不可
以下にCentOS6.6でtelnetServerを 構築した手順を記載します。 自分自身にすらtelnetできません。。。 なぜでしょう? 設定に間違いがあるのでしょうか? 参考にしたサイトは、 http://futurismo.biz/archives/1339 http://easyramble.com/install-telnet-and-setup.html http://www.sea-bird.org/pukiwiki/index.php?CentOS6%20%2F%20Telnet%A4%CE%C0%DF%C4%EA%A4%CE%B4%AC などです。 (1)telnetクライアントインストール [root@localhost ~]# yum -y install telnet (2)telnetサーバーインストール [root@localhost ~]# yum -y install telnet-server (3)telnetを許可設定 [root@localhost ~]# vi /etc/hosts.allow # hosts.allow This file contains access rules which are used to in.telnetd : 192.168.1. 127.0.0.1 #192.168.223.0のネットワークと自分自身OK (4)telnet不許可設定 [root@localhost ~]# vi /etc/hosts.deny # hosts.deny This file contains access rules which are used to in.telnetd : ALL #追記 (5) vi /etc/xinetd.d/telnet # default: on # description: The telnet server serves telnet sessions; it uses \ # unencrypted username/password pairs for authentication. service telnet { flags = REUSE- socket_type = stream wait = no user = root server = /usr/sbin/in.log_on_failure += USERID disable = no # ここをyesからnoに変更 } (6)xinitdを再起動する [root@localhost ~]# /etc/init.d/xinetd restart xinetd を停止中: [失敗] xinetd を起動中: [ OK ] (7)自分自身にtelnet [root@localhost ~]# telnet localhost Trying ::1... Connected to localhost. Escape character is '^]'. Connection closed by foreign host. 接続できない!! 23番ポートを解放してみる。 [root@localhost ~]# vi /etc/sysconfig/iptables # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited -A INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT #追加しました。 COMMIT iptablesを再起動 [root@localhost ~]# service iptables restart もう一度自分自信にtelnetしてみるが接続できず!! [root@localhost ~]# telnet localhost Trying ::1... Connected to localhost. Escape character is '^]'. Connection closed by foreign host. なぜでしょう?? どなたかご教授下さい。
- koro01
- お礼率2% (4/173)
- Linux系OS
- 回答数3
- ありがとう数5
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (2)
- Wr5
- ベストアンサー率53% (2177/4070)
マルチポストもほどほどにしないと誰も回答してくれなくなりますよ? どうせ誰かが回答するだろう。と…。 # で、この指摘は事務局削除の対象でしょうなぁ…。 んで、本題。 >(6)xinitdを再起動する >[root@localhost ~]# /etc/init.d/xinetd restart >xinetd を停止中: [失敗] >xinetd を起動中: [ OK ] の後、netstatでxinetdが設定したポートで待ち受けしているか確認した方がいいでしょう。 >(7)自分自身にtelnet >[root@localhost ~]# telnet localhost >Trying ::1... >Connected to localhost. 接続しようとしたのは「::1」でIPv6の方となります。 ので… >23番ポートを解放してみる。 >[root@localhost ~]# vi /etc/sysconfig/iptables 対象ファイルが違います。 /etc/sysconfig/ip6tables があったハズです。 もちろん、適用させる場合の >iptablesを再起動 >[root@localhost ~]# service iptables restart も ip6tables になります。 私自身の管理下のCentOSではIPv6を無効にするようにしましたけどね。 # /etc/sysctl.confのnet.ipv6.conf.all.disable_ipv6とnet.ipv6.conf.default.disable_ipv6に1を指定して、 # /etc/hostsのIPv6対応部分をコメントアウトして、 # /etc/netconfigのtcp6とudp6をコメントアウトして、 # /etc/modprobe.d/disable-ipv6.confにoptions ipv6 disable=1を追加して…リブートだったか?? # もちろんIPv6無効にしたのでchkconfig ip6tables offで自動起動も無効。 そんなワケで… /etc/xinetd.d/telnetのflagsにIPv4を追加して、xinetdがIPv6で待ち受けしないように修正してます。 # flagsに入れないと無理矢理IPv6側で待ち受けしていた…かなぁ???
- yambejp
- ベストアンサー率51% (3827/7415)
なぜsshではなくtelnetが必要なのでしょうか? もし後学のためだとしても、telnetを現場で使うことはほぼないと思いますし 設定するメリットはないと思いますが・・・
関連するQ&A
- CentOS 6.2 からWEBアクセスできません
学習用に、以下の環境でCentOSをインストールしましたが、CentOSからWEBアクセスできません。 【環境】 VMWare Player 4.0.2 ホストOS:Windows 7 ゲストOS:Cent OS 6.2 【状況】 現時点で確認できた状況は次のとおりです。 ・Windows 7から、ブラウザによるWEBアクセスが可能。 ・Windows 7から、CentOS上で動作しているapacheのデフォルトページにアクセスが可能。 ・Cent OS 6.2 からブラウザ(Firefox)によるWEBアクセスが不可。 例えば http://www.google.com へのアクセスができない。(サーバーが見つかりませんでした、となる) ・Cent OS 6.2 のiptablesを停止すると、アクセス可能になる。 【/etc/sysconfig/iptables】 iptablesファイルの内容は次のようになっています。 インストール時の設定ファイルに、ポート80の設定を追加しただけ(のつもり)です。 (あれこれ試したせいで、それ以外に変更してしまった点もあるかもしれないのですが) *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m tcp -p tcp --dport 80 -j ACCEPT #-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT なぜ、CentOS からWEBアクセスできないのでしょうか?
- ベストアンサー
- その他([技術者向] コンピューター)
- さくらVPSのVPNサーバーの設定について
お世話になります。 現在さくらVPSサーバー内にL2TPにてVPNサーバーを構築しているのですが、行き詰まっている点があります。 サーバー内にはWebサイトがあり、VPNサーバーとして使う一方、同時にブラウザでアクセスした際にサイトを表示させたいのですが、iptabelsの設定が上手くいかない状況です。 これらを両立させることは可能でしょうか。 【VPNは接続できるがサイトが表示されない】 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT # L2TP/IPsec -A FORWARD -i ppp+ -j ACCEPT -A FORWARD -o ppp+ -j ACCEPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p esp -j ACCEPT -A INPUT -p udp -m udp --dport 1701 -j ACCEPT -A INPUT -p udp -m udp --dport 500 -j ACCEPT -A INPUT -p udp -m udp --dport 4500 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT *nat -A POSTROUTING -s 192.168.1.128/25 -j MASQUERADE COMMIT 【サイトは表示されるがVPNが接続できない】 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # SSH, HTTP, FTP1, FTP2, MySQL -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 61203 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited # L2TP/IPsec -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A FORWARD -i ppp+ -j ACCEPT -A FORWARD -o ppp+ -j ACCEPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p esp -j ACCEPT -A INPUT -p udp -m udp --dport 1701 -j ACCEPT -A INPUT -p udp -m udp --dport 500 -j ACCEPT -A INPUT -p udp -m udp --dport 4500 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT *nat -A POSTROUTING -s 192.168.1.128/25 -j MASQUERADE COMMIT 【VPNが接続でき】且つ【サイトも表示させる】方法はあるのでしょうか。 またはそもそもVPNサーバーのみしか単独で動作しないのでしょうか? どうぞよろしくお願い致します。
- ベストアンサー
- Linux系OS
- サーバーでポート587番が開放できない
現在O社のVPSでメールサーバーを構築し、ポート587番を開放したくてiptablesの編集を行いましたが、開放されません。 O社のサポートに問い合わせをしても3日返事ももらえなくて困ってます。 有識者の方のアドバイスをいただきたくて投稿いたしました。 ● VPSのOSはCentos6.2です。 ● SELinuxは無効になっています。 ------------------------------------------------------- # iptables -n -L で確認すると次の用に出力されます。 --------------------------------------------------- Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:21 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:443 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:25 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:587 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:110 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:143 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:465 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT) target prot opt source destination REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT) target prot opt source destination ------------------------------------------------------------------------------- ● cat /etc/sysconfig/iptables で確認すると以下のとおりです。 *** CKFILTER 省略 **** -A INPUT -i lo -j ACCEPT -A INPUT -s xxx.xxx.xxx.0/24 -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -f -j LOG --log-prefix "FRAGMENT DROP:" --log-level 7 -A INPUT -f -j DROP -A INPUT ! -s xxx.xxx.xxx.0/24 -p tcp -m multiport --dports 135,137,138,139,445 -j DROP -A INPUT ! -s xxx.xxx.xxx.0/24 -p udp -m multiport --dports 135,137,138,139,445 -j DROP -A INPUT -p icmp -m icmp --icmp-type 8 -j PINGOFDEATH -A INPUT -d 255.255.255.255/32 -j DROP -A INPUT -d 224.0.0.1/32 -j DROP -A INPUT -p tcp -m tcp --dport 113 -j REJECT --reject-with tcp-reset -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT -A INPUT -p tcp -m tcp --sport 20 -j ACCEPT -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT -A INPUT -p tcp -m tcp --dport 4000:4029 -j ACCEPT -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT -A INPUT -p tcp -m tcp --dport 587 -j ACCEPT -A INPUT -p tcp -m tcp --dport 465 -j ACCEPT -A INPUT -p tcp -m tcp --dport 110 -j ACCEPT -A INPUT -p tcp -m tcp --dport 995 -j ACCEPT -A INPUT -p tcp -m tcp --dport 143 -j ACCEPT -A INPUT -p tcp -m tcp --dport 993 -j ACCEPT -A INPUT -m limit --limit 1/sec -j LOG --log-prefix "INPUT DROP:" --log-level 7 -A INPUT -j DROP -A FORWARD -m limit --limit 1/sec -j LOG --log-prefix "FORWARD DROP:" --log-level 7 -A FORWARD -j DROP -A OUTPUT ! -d xxx.xxx.xxx.0/24 -p tcp -m multiport --sports 135,137,138,139,445 -j DROP -A OUTPUT ! -d xxx.xxx.xxx.0/24 -p udp -m multiport --sports 135,137,138,139,445 -j DROP -A CKFILTER -j DROP -A PINGOFDEATH -m limit --limit 1/sec --limit-burst 4 -j ACCEPT -A PINGOFDEATH -j LOG --log-prefix "PINGDEATH DROP:" --log-level 7 -A PINGOFDEATH -j DROP COMMIT # Completed on Tue Apr 15 15:44:15 2014 ● iptablesの編集は次のスクリプト(http://centos.server-manual.com/centos6_iptables.html を参考にさせてもらっています。) -------------------------------------- なぜかポート587番は開放されません。 ● telnetで確認すると # telnet localhost 587 Trying 127.0.0.1... telnet: connect to address 127.0.0.1: Connection refused となります。 ネットでも検索しましたがヒットしませんでした。
- 締切済み
- Linux系OS
- さくらのVPSでポート8080が開けられません
さくらのVPSでポート8080が開けられません。 ポート22,25,80,443は既に開放されている、さくらVPSサーバーに、 新たにポート8080を開放しようとしたところ、うまく開放できませんでした。。 (開放確認は、ポートチェックツール:http://www.cman.jp/network/support/port.html でチェックしました) どなたか解決方法をご教授頂けないでしょうか・・・。 以下、入力したコマンドになります。 -------------------------------------------------- # iptables -I INPUT 8 -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT # service iptables save # service iptables restart # iptables -L -v Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 126 9970 ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED 0 0 ACCEPT icmp -- any any anywhere anywhere 2 114 ACCEPT all -- lo any anywhere anywhere 2 152 ACCEPT tcp -- any any anywhere anywhere state NEW tcp dpt:ssh 4 240 ACCEPT tcp -- any any anywhere anywhere state NEW tcp dpt:smtp 0 0 ACCEPT tcp -- any any anywhere anywhere state NEW tcp dpt:http 1 60 ACCEPT tcp -- any any anywhere anywhere state NEW tcp dpt:https 1 60 ACCEPT tcp -- any any anywhere anywhere state NEW tcp dpt:webcache 40 4154 REJECT all -- any any anywhere anywhere reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 REJECT all -- any any anywhere anywhere reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT 124 packets, 30393 bytes) pkts bytes target prot opt in out source destination # iptables -L -v -n Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 160 12751 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 2 114 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 2 152 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 5 300 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:25 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80 1 60 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:443 1 60 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:8080 42 4440 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited -------------------------------------------------- # vi /etc/sysconfig/iptables *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [7:1336] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 25 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT -------------------------------------------------- 以上、よろしくお願い致します。
- ベストアンサー
- Linux系OS
- SSHサーバの構築がうまく行かない
自宅のSSHサーバにDDNSを利用して外出先からアクセスしたいと思っていろいろ設定をしているのですが、なかなかうまくいきません。 以下、必要と思われる情報を整理しますので、何が問題なのか特定していただければ幸いです(他にも必要な情報があれば、補足欄で対応させていただきます)。 どうぞよろしくお願い致します。 ●マシン環境 サーバ: Linux (CentOS 5ベース) クライアント: MacBook Air OS X 19.8.3 ●利用しているDDNSサービス DynamicDO!.jp http://ddo.jp/ したがって、ホスト名は XXXX.ddo.jp (XXXXは登録したもの)。 ●問題の症状 端末から $ ssh -p 22 -i ~/.ssh/id_rsa ログインID@ホスト名 とすると、 ssh: connect to host ホスト名 port 22: Connection refused というエラーメッセージが出ました。 一方、ホスト名の部分をグローバルIPアドレスに換えて $ ssh -p 22 -i ~/.ssh/id_rsa ログインID@グローバルIPアドレス とすると、 ssh: connect to host グローバルIPアドレス port 22: Operation timed out とタイムアウトの表示が出ました。 ちなみに、ここでのグローバルIPアドレスは $ ping ホスト名 としたときに出力されるIPアドレスです。もちろん、WEB上の正引きサービスで出力されるIPと同じです。 ●ネットワークの構造 ----光回線----[ルータ内蔵式モデム]----[ルータ(ブリッジモード)]----(サーバ) という感じで、 ルータ内蔵式モデムはNTTのRS-V340NE、 ルータはELECOM Logitec LAN-WH300N/DGRU になっていて、二重ルータの構造を避けるため、後者をブリッジモード(アクセスポイント化)にしています。 実際、端末から $traceroute www.google.com と入力すると、NTTルータのIPアドレス(192.168.1.1)が表示されることから、ちゃんとブリッジモードになっています。 ●NTTルータに置けるポート開放 NTTルータの設定においてポート開放の設定は完了してあります。 具体的には、TCPの22番を開放し、宛先として、サーバのIPアドレス(192.168.1.10)を指定しています。 設定方法:http://www.akakagemaru.info/port/RV-S340NE.html ●サーバ機の/etc/sysconfig/iptables [root@spitz /]# cat /etc/sysconfig/iptables *nat -A POSTROUTING -o eth1 -j MASQUERADE COMMIT *filter :INPUT ACCEPT [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] # Preamble -A FORWARD -i eth1 -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT -A FORWARD -i eth0 -j ACCEPT -A INPUT -i eth0 -j ACCEPT -A INPUT -i lo -j ACCEPT # Allow these ports -A INPUT -m state --state NEW -p tcp --dport ssh -j ACCEPT # http and https is allowed for all nodes on the public subnet -A INPUT -m state --state NEW -p tcp --dport https --source 192.168.0.0/255.255.255.0 -j ACCEPT -A INPUT -m state --state NEW -p tcp --dport www --source 192.168.0.0/255.255.255.0 -j ACCEPT # Standard rules -A INPUT -p icmp --icmp-type any -j ACCEPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # Uncomment the line below to log incoming packets. #-A INPUT -j LOG --log-prefix "Unknown packet:" # Deny section -A INPUT -p udp --dport 0:1024 -j REJECT -A INPUT -p tcp --dport 0:21 -j REJECT -A INPUT -p tcp --dport 23:1024 -j REJECT -A INPUT -p tcp --dport 22 -j ACCEPT # Block incoming ganglia packets on public interface. -A INPUT -p udp --dport 8649 -j REJECT # Block mysql -A INPUT -p tcp --dport 3306 -j REJECT -A INPUT -p tcp --dport 40000 -j REJECT # For a draconian "drop-all" firewall, uncomment the line below. #-A INPUT -j DROP COMMIT ●サーバ機の/etc/ssh/sshd_config http://okwave.jp/qa/q8008522.html の回答No.1への補足を参照。 ●サーバ機のその他ネットワークの設定(一部抜粋) # ifconfig -a eth1 Link encap:Ethernet HWaddr MACアドレス inet addr:192.168.1.10 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: xxxxxxxxx Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1856 errors:0 dropped:0 overruns:0 frame:0 TX packets:751 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:207132 (202.2 KiB) TX bytes:73950 (72.2 KiB) Memory:fbde0000-fbe00000 # cat /etc/sysconfig/network HOSTNAME=XXXX NETWORKING=yes NETWORKING_IPV6=no GATEWAY=192.168.1.1 # cat /etc/hosts 127.0.0.1 localhost.localdomain localhost 192.168.0.3 XXXX(/etc/sysconfig/networkにあるHOSTNAMEと同じ.DDNSサービスのホスト名とは無関係) # cat /etc/resolv.conf search local ドメイン名(XXXXのドメイン) nameserver 192.168.1.1
- ベストアンサー
- その他([技術者向] コンピューター)
- iptablesの設定がうまく反映されません
iptablesを有効にすると、サーバが公開しているウエブページの閲覧がローカル、外部ドメインともにできません。内部名前解決もできなくなってしまいます。メールもローカル、外部ドメインからも送受信できなくなります。 無効にすると、全て問題なく動作します。 iptables無効状態ではHTTP:80、HTTPS:443 SMTP:25/587、POP3:110/995、IMAP:143/993 は外部からポートスキャンで、アクセスできましたとなります。 iptablesを有効にすると、どのポート番号もポートスキャンで、アクセスできませんとなります。設定は下記のとおりです。有効状態で唯一、22番だけポートスキャンで成功します。 何がいけないのでしょうか。よろしくお願いします。 環境:CentOS6.2 、1台のサーバでApache,Bind,Postfix/Dovecot が稼動中です。 [root@hogehoge ~]# cat /etc/sysconfig/iptables # Generated by iptables-save v1.4.7 on Tue Jun 12 22:39:14 2012 *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [24:2320] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A INPUT -s 192.168.0.0/24 -j ACCEPT -A INPUT -j LOG --log-prefix "[iptables] " --log-level 6 -A INPUT -p udp -m udp --dport 53 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT -A INPUT -p tcp -m tcp --sport 25 -j ACCEPT -A INPUT -p tcp -m tcp --dport 110 -j ACCEPT -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT -A INPUT -p tcp -m tcp --dport 587 -j ACCEPT -A INPUT -p tcp -m tcp --dport 993 -j ACCEPT -A INPUT -p tcp -m tcp --dport 995 -j ACCEPT -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT # Completed on Tue Jun 12 22:39:14 2012
- ベストアンサー
- Linux系OS
- VMWareのCentOS6.4でのFFFTP
Windows8.1で、VMWare上にCentOS6.4をインストールしてFTPサーバーとしてFFFTPを動かしたいのですが、現在、TeraTermでのSSH2の接続、pingでのWindowsホスト<->CentOSホスト間の通信などは皆うまくいっています。また、CentOSのIPアドレスにアクセスして、/var/www/htmlのWebページにもアクセスできます。 しかし、何故か、FFFTPで接続しようとすると、 接続しました。(TCP/IPv4) SSH-2.0-OpenSSH_5.3 と出てきてしばらく経つと 受信はタイムアウトで失敗しました。 接続できません。 となります。 FTPサーバーは、下記の記事の通り、profptdをインストールして、xinetd経由で起動する方法を使っています。 http://blog.trippyboy.com/2013/centos/centos6-4-xinetd%E7%B5%8C%E7%94%B1%E3%81%A7proftpd%E3%82%92%E8%B5%B7%E5%8B%95%E3%81%95%E3%81%9B%E3%82%8B%E3%82%88%E3%81%86%E3%81%AByum%E3%82%92%E4%BD%BF%E3%81%A3%E3%81%A6%E3%82%A4%E3%83%B3%E3%82%B9/ 後、iptables(ファイアーウォール)の設定は、下記のように記述しています。 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] # -A INPUT -i lo -j ACCEPT # -A INPUT -p icmp --icmp-type any -j ACCEPT # -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # -A INPUT -p tcp -m state --state NEW ! --syn -j DROP # -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT COMMIT iptables及び、FFFTPの設定方法などで、接続がうまくいかない理由とか分かるようであれば、情報をいただきたいのです。(centOSは今回使うのが初めてで、まだ全然詳しくありません。) よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- 【 Fedora Core3 】 /etc/sysconfig/iptables
DNSサーバ兼Webサーバに使おうと思っています。 SSHは使います。 (現在試験稼動中です。) セキュリティを強化するために是非ともご指摘・ご指南頂ければ幸いです。 よろしくお願いします。<(_ _)> /etc/sysconfig/iptables -- *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -A INPUT -j RH-Firewall-1-INPUT -A INPUT -p udp -m udp --sport 53 -j ACCEPT -A FORWARD -j RH-Firewall-1-INPUT -A OUTPUT -pudp -m udp --dport 53 -j ACCEPT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p ipv6-crypt -j ACCEPT -A RH-Firewall-1-INPUT -p ipv6-auth -j ACCEPT -A RH-Firewall-1-INPUT -d 244.0.0.251 -p udp --dport 5353 -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISH -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited COMMIT --
- ベストアンサー
- Linux系OS
- VineLINUXサーバーへtelnet接続できない
たびたびすみません。 過去Gooより http://oshiete1.goo.ne.jp/kotaeru.php3?q=575352 の#4様とおり inetd.conf hosts.allow (IPはin.telnetd: 192.168.20.0/255.255.255.0) hosts.deny を設定し、 更に /etc/ppp/firewall-masqに TRUSHOST='192.168.20.21' iptables -A INPUT -s $TRUSHOST -p tcp --dport 23 -j ACCEPT と設定しました。 しかしながら192.168.20.21のPCよりtelnetで接続すると接続しそうになる(ウインドウの大きさが変わる) ますが接続できません。 SSHがいいらしいですが 取り敢えず外部からはルーターで守りますので内部からTELNETを可能にしたいと思います。 まだどこか設定が足りませんでしょうか? サーバーはvine3.2(192.168.20.15) クライアントはXP(192.168.20.21)です。
- ベストアンサー
- Linux系OS
- さくらVPSメールサーバが動かない
さくらインターネットのVPSを最近使い始めました。 TeraTermを使い、メールサーバの構築をしていますが、どうしてもメールがうまく送受信できません。 もう一週間も調べていますが、どうも深みにハマってしまったようです。 助けてください。 ・OS: CentOS release 6.3 (Final) yum -y install postfix vi /etc/postfix/main.cf myhostname = www.*****.bz mydomain = *****.bz myorigin = $mydomain inet_interfaces = all mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain home_mailbox = Maildir/ smtpd_banner = $myhostname ESMTP unknown smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination message_size_limit = 10485760 /etc/rc.d/init.d/saslauthd start chkconfig saslauthd on mkdir -p /etc/skel/Maildir/{new,cur,tmp} chmod -R 700 /etc/skel/Maildir/ alternatives --config mta 1 プログラムがあり 'mta' を提供します。 選択 コマンド ----------------------------------------------- *+ 1 /usr/sbin/sendmail.postfix /etc/rc.d/init.d/postfix start chkconfig postfix on yum -y install dovecot vi /etc/dovecot/conf.d/10-mail.conf mail_location = maildir:~/Maildir /etc/rc.d/init.d/dovecot start chkconfig dovecot on useradd info passwd info 任意のパスワード sudo vi /etc/sysconfig/iptables *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # SSH, HTTP, FTP1, FTP2, MySQL -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 61203 -j ACCEP T -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited COMMIT sudo /etc/rc.d/init.d/iptables restart Microsoft Office Outlook2003でメール送受信のテストをしていますが、全く送受信できません。 設定 ツール>電子メールアカウント>変更> 電子メールアドレス info@*****.bz アカウント名 info パスワード 上で設定したパスワードを入力 受信メールサーバー(POP3) www.*****.bz 送信メールサーバー(SMTP) www.*****.bz ツール>電子メールアカウント>変更>詳細設定 送信サーバタブ チェックなし 詳細設定タブ>サーバーのポート番号 受信サーバー(POP3) 110 このサーバーは暗号化された接続(SSL)が必要 チェックなし 送信サーバー(SMTP) 61203 このサーバーは暗号化された接続(SSL)が必要 チェックあり エラーメッセージ タスク 'www.*****.bz - 受信中' はエラー (0x800CCC91) を報告しました: '電子メール サーバーがユーザー名を拒否しました。 アカウントのプロパティで、アカウント名を確認してください。 確認するには、[ツール] メニューで [電子メール アカウント] を選択します。 サーバーが応答しました : -ERR Plaintext authentication disallowed on non-secure (SSL/TLS) connections.' タスク 'www.*****.bz - 送信中' はエラー (0x800CCC7D) を報告しました: 'この送信 (SMTP) サーバーは SSL でセキュリティ保護された接続をサポートしていません。 以前このサーバーで SSL で保護された接続をしたことがある場合は、サーバー管理者かインターネット サービス プロバイダ (ISP) に問い合わせてください。' 上記設定以外にも試しましたが、いずれもうまく行きませんでした。 ちなみに上記エラー時のメールサーバのログは次のとおりです。 /var/log/maillog Feb 21 14:53:07 www28299ue dovecot: pop3-login: Disconnected (tried to use disab led plaintext auth): rip=221.186.72.32, lip=49.212.209.73 Feb 21 14:57:53 www28299ue dovecot: pop3-login: Disconnected (tried to use disabled plaintext auth): rip=221.186.72.32, lip=49.212.209.73 どうか助けてください。 お願いします。
- 締切済み
- その他(ITシステム運用・管理)
