- ベストアンサー
ファイヤーウォールの状態。
今のボクのファイヤーウォールの状態ですけど、 問題あるでしょうか? root@GN164:~# ufw enable ファイアウォールはアクティブかつシステムの起動時に有効化されます。 root@GN164:~# ufw status 状態: アクティブ To Action From -- ------ ---- 80/tcp ALLOW Anywhere 21/tcp ALLOW Anywhere 80/tcp (v6) ALLOW Anywhere (v6) 21/tcp (v6) ALLOW Anywhere (v6) root@GN164:~# ufw status verbose 状態: アクティブ ロギング: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) 新しいプロファイル: skip To Action From -- ------ ---- 80/tcp ALLOW IN Anywhere 21/tcp ALLOW IN Anywhere 80/tcp (v6) ALLOW IN Anywhere (v6) 21/tcp (v6) ALLOW IN Anywhere (v6) root@GN164:~# ufw allow 80 ルールを追加しました ルールを追加しました (v6) root@GN164:~# ufw allow http すでに存在するルールは追加せずに飛ばします すでに存在するルールは追加せずに飛ばします (v6) root@GN164:~# ufw allow 21 ルールを追加しました ルールを追加しました (v6) root@GN164:~# ufw allow ftp すでに存在するルールは追加せずに飛ばします すでに存在するルールは追加せずに飛ばします (v6)
- hop7799
- お礼率99% (341/342)
- ハードウェア・サーバー
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
>今のボクのファイヤーウォールの状態ですけど、 >問題あるでしょうか? 今はそれで良いですが直前までFTPプロトコル(ポート21)が遮断されていました。 以下のコマンドでFTPプロトコルの通過が可能になります。 root@GN164:~# ufw allow 21 ルールを追加しました ルールを追加しました (v6) 次のコマンドは直前のコマンドと等価なので既に許可されていることを示しています。 root@GN164:~# ufw allow ftp すでに存在するルールは追加せずに飛ばします すでに存在するルールは追加せずに飛ばします (v6)
関連するQ&A
- ubuntuのポート解放について
ubuntuのポート解放について bindのrndc.keyのために、953番ポートを開きたいのですが、 #sudo ufw 953/tcp #sudo ufw 953/udp を打ち込んでも、解放されません。 #/etc/init.d/bind9 restart rndc: connect failed: aaa.bbb.cc.dd#953 :connection refusedのようにはじかれてしまいます。 #ufw statusを見る限り、 Status: active To Action From --- ------ ---- 953/tcp Allow Anywhere 953/udp Allow Anywhere と解放されているように見えるのですが、 #netstat -lnput4を見る限り Proto 受信-0 送信-0 内部アドレス 外部アドレス 状態 PID/Program name tcp 0 0 127.0.0.1:631 0.0.0.0:* Listen 1166/cupsd upp 0 0 0.0.0.0:5353 0.0.0.0:* 809/avahi-daemon: r upp 0 0 0.0.0.0:56098 0.0.0.0:* 809/avahi-daemon: r となっていて、Listen状態のものがひとつしかありません。 #ufw allowだけではubuntuのポート解放は足りないのでしょうか。 どうかよろしくお願いします。
- ベストアンサー
- Linux系OS
- ubuntuのfirewall設定
相当な素人で聞くのも恥ずかしいのですが、富士通のFMV-BIBLO NB70SのWindows XPを下ろしてubuntuにしました。ファイアウォールが必要ということでufwをいれ、コマンドラインで操作も不慣れなのでgufwをinstallしました。そこの設定で受信をDeny, 送信をAllowとしましたが、ルールというところでいじったらどういう訳か 51413/tcp ALLOW IN, anywhere 51413/udp ALLOW IN, anywhere が入ってしまいました。意味が分かっておらずこまっております。これは消した方がよいのでしょうか?
- ベストアンサー
- Linux系OS
- 突然ポート開放ができなくなりました
突然ポート開放ができなくなりました 突然自宅鯖のポートがtelnet,ssh,vnc,ippを除いて閉じてしまいました iptables,ufwコマンド使ってほかのポートの開放を試みましたが nmapで見た限りでは開放されておらず、実際に開放もされていませんでした。 しかし"ufw status"をした限りでは私が開こうとしたポートが "ALLOW Anywhere"と出て開いていることになっています。 もうわけがわかりません。よろしくお願いします
- 締切済み
- ハードウェア・サーバー
- Ubuntu12.04で外部からアクセスできない
Ubuntu server 12.04を新規インストールしましたが LAN内からアクセスできるものの 外部からのアクセスができません。 SSHやpingやhttpなど(おそらく)すべてのサービスがつながりません。 ただ Ubuntuを再起動しようとして サービスがいくつか終了している最中の数秒だけは 外部からアクセスできます。 sshでもかろうじてログインできましたので(数秒後に切断されましたが) ですのでおそらく 何かしらのサービスが外部からのアクセスをブロックしているように思うのですが 何が原因かがわからないので教えてください。 とりあえず ufwとhosts.allowあたりではないようです。 ufwは非アクティブですし hosts.allowには ALL:ALLと入れましたがかわりません。 $ sudo ufw status 状態: 非アクティブ hosts.allow ALL:ALL なお標準インストールしてSSHとLAMPを入れたぐらいで 特に設定はいじっていないつもりです。 普段はCentOSを使っており今回発のUbuntuでわからないことだらけなので 教えてもらえるとありがたいです。
- 締切済み
- Linux系OS
- さくらのVPSでポート8080が開けられません
さくらのVPSでポート8080が開けられません。 ポート22,25,80,443は既に開放されている、さくらVPSサーバーに、 新たにポート8080を開放しようとしたところ、うまく開放できませんでした。。 (開放確認は、ポートチェックツール:http://www.cman.jp/network/support/port.html でチェックしました) どなたか解決方法をご教授頂けないでしょうか・・・。 以下、入力したコマンドになります。 -------------------------------------------------- # iptables -I INPUT 8 -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT # service iptables save # service iptables restart # iptables -L -v Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 126 9970 ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED 0 0 ACCEPT icmp -- any any anywhere anywhere 2 114 ACCEPT all -- lo any anywhere anywhere 2 152 ACCEPT tcp -- any any anywhere anywhere state NEW tcp dpt:ssh 4 240 ACCEPT tcp -- any any anywhere anywhere state NEW tcp dpt:smtp 0 0 ACCEPT tcp -- any any anywhere anywhere state NEW tcp dpt:http 1 60 ACCEPT tcp -- any any anywhere anywhere state NEW tcp dpt:https 1 60 ACCEPT tcp -- any any anywhere anywhere state NEW tcp dpt:webcache 40 4154 REJECT all -- any any anywhere anywhere reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 REJECT all -- any any anywhere anywhere reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT 124 packets, 30393 bytes) pkts bytes target prot opt in out source destination # iptables -L -v -n Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 160 12751 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 2 114 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 2 152 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 5 300 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:25 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80 1 60 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:443 1 60 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:8080 42 4440 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited -------------------------------------------------- # vi /etc/sysconfig/iptables *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [7:1336] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 25 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT -------------------------------------------------- 以上、よろしくお願い致します。
- ベストアンサー
- Linux系OS
- COMODO ポート開放
COMODO Internet Securityでのポート開放で行き詰まってしまいました。 過去ログから試してみたのですがうまくいきませんでした。 windows7使用中。 ルーターではポート開放済み。 COMODOバージョンは最新の7.0.315459.4132です COMODO高度な設定→ファイアウォール→グローバルルール→追加 アクション→許可 プロトコル→TCPまたはUDP 方向→INまたはOUT 送信元ポート→ポート番号(例52000) 宛先ポート→ポート番号(例52000) まで設定したのですが開放できていませんでした。 どうかお知恵をご教示いただけますでしょうか。
- 締切済み
- Windows 7
- ファイヤーウオールについておしえてください
windowsのファイヤーウオールとウイルスバスターなどのソフトを同居させていいのかおしえてください。xpを使っています。
- ベストアンサー
- ウィルス・マルウェア
- ファイアウオールを切りたいのですが
ワンセグチューナのドライバをインストールしようとしたら、Windowsのファイアウオールの警告画面が出て先に進めません。 クリックをはずしてOKを押しましたが、同じ画面が出てきます。 コントロールパネルからファイアウオールは無効にしてあります。 警告画面を出さずにインストールできる方法を教えていただけませんでしょうか。 よろしくお願いします。
- 締切済み
- Windows系OS
- ファイア・ウォール
ファイア・ウォール(fire wall)はセキュリティホールをねらっての不正アクセスを防衛するものですが、セキュリティホールがどういうものかがいまいちつかめません。もしよければ教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- ファイヤーウォールについて
先日会社に入れてあるファイヤーウォールのハードが 壊れてしまい、新規のファイヤーウォールをいれました。 その際、前のファイヤーウォールより金額が半額以下のもの(管理会社任せに機材を注文してるので型番がわからないんです)に変わったとたん、インターネットの画像処理速度が前の1/2になってしまいました。 機能・性能が違うからと説明があったのですが、いまいち納得できません。 本当にそんなことがおきるのでしょうか? わかりやすく説明していただける方宜しくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
お礼
ありがとうございます。