表題の通りですが。
ポートが開かずに困っております。
ドメインを取得したところで、
22, 25, 80, 110, 143, 587, 993, 995, 9922 番のポートを使いたいと思っておりますが、 どうにも接続できません、
まずは、とにかくhttpdとメール関係のポートを開けたいです。
調査状況としては下記の通りです。
#nslookup
#dig
#whois
#ping
(自宅クライアント側 windows機もから行えるものは行いました。)
以上のコマンドは正常に返答があります。
windows機から ping hoge.net と打つと正常に応答がありますが、
ping www.hoge.net と打つと
Ping request could not find host www.domain.net. Please check the name and try again
といわれるが気にかかりますが
話をサーバー側に戻しますと。。。。
以下の様にコマンドを打つと
#nmap localhost
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop3
111/tcp open rpcbind
143/tcp open imap
587/tcp open submission
631/tcp open ipp
993/tcp open imaps
995/tcp open pop3s
9922/tcp open ssh
3306/tcp open mysql
50000/tcp open iiimsf
50002/tcp open iiimsf
こんだけポートが空いてるにもかかわらず。
#nmap hoge.net
とドメインでコマンドを打つと
135/tcp filtered msrpc
445/tcp filtered microsoft-ds
593/tcp filtered http-rpc-epmap
1720/tcp filtered H.323/Q.931
4444/tcp filtered krb524
以上の5つしかポートが開かれておりません。
ちなみに
#netstat -an
とすると (下記 一部)
Active Internet connections (servers and established)
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:36207 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:50000 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:50002 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:50000 127.0.0.1:46678 ESTABLISHED
tcp 0 0 127.0.0.1:46678 127.0.0.1:50000 ESTABLISHED
tcp 0 0 :::993 :::* LISTEN
tcp 0 0 :::995 :::* LISTEN
tcp 0 0 :::110 :::* LISTEN
tcp 0 0 :::143 :::* LISTEN
tcp 0 0 :::80 :::* LISTEN
tcp 0 0 :::22 :::* LISTEN
udp 0 0 0.0.0.0:32768 0.0.0.0:*
udp 0 0 0.0.0.0:32769 0.0.0.0:*
udp 0 0 0.0.0.0:714 0.0.0.0:*
udp 0 0 0.0.0.0:5353 0.0.0.0:*
udp 0 0 0.0.0.0:111 0.0.0.0:*
udp 0 0 0.0.0.0:631 0.0.0.0:*
udp 0 0 :::32770 :::*
~ 以下、省略。~
iptablesも
http://centossrv.com/iptables.shtml
を一部参考にし、きちんと設定しました。
このサイトでも紹介いるようなポートのOPENをチェックする
サイトもいくつか試しましたが135番がStealthになるだけで、
他、1000番台以下は全てCLOSEになっています。
ルーターはBUFFALOのWBR2-G54(ちょっと古いですが (;..) )
WAN側IPアドレス → LAN側のIPアドレスという風に
各ポート開放してありす。
かなり長文になってしまい、説明も下手で申し訳ありませんが、
よろしくお願いいたします。
尚、まだ情報不足でしたら、追記いたしますので、
本当によろしくお願いいたします 。
A 回答 (1件)
- 最新から表示
- 回答順に表示
No.1
- 回答日時:
>まだ情報不足でしたら、追記いたしますので、
というか、一番肝心なiptablesの設定を、なぜ書かないのだろう?
この回答への補足
せっかく参考意見をいただいのに
追記遅くなり申し訳ありません。
下記
#/etc/sysconfig/iptables の内容です。
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
:LOG_FRAGMENT - [0:0]
:LOG_PINGDEATH - [0:0]
-A INPUT -f -j LOG_FRAGMENT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -d 255.255.255.255 -j DROP
-A INPUT -d 224.0.0.1 -j DROP
-A INPUT -p tcp -m tcp --dport 113 -j REJECT --reject-with tcp-reset
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 465 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 995 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 993 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 587 -j ACCEPT
-A LOG_FRAGMENT -j LOG --log-prefix "[IPTABLES FRAGMENT] : " --log-tcp-options --log-ip-options
-A LOG_PINGDEATH -m limit --limit 1/sec --limit-burst 4 -j ACCEPT
-A LOG_PINGDEATH -j LOG --log-prefix "[IPTABLES PINGDEATH] : " --log-tcp-options --log-ip-options
-A LOG_PINGDEATH -j DROP
COMMIT
尚、質問時にタイプミスをしておりましたので
訂正させて頂きます。
L17 www.domain.net. → www.hoge.net.
L18 といわれるが → といわれるのが
でした。
肝心な設定の情報を公開していなく、
申し訳ありませんでした。
なんとかお力添えをお願いいたします。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
iptablesでFTPのパッシブモード...
-
ファイアウォールは必要?hosts...
-
RH-Firewall-1-INPUTとは?
-
iptablesにてRDPが通らない。
-
linuxのルーティング処理
-
tomcatがiptablesを起動させる...
-
パスワード設定していないユー...
-
同一のホスト名で何か問題があ...
-
「DNSサーバーを自動的に取得す...
-
応答を解析できません
-
VirtualBoxのGuestマシンのネッ...
-
DNSサーバを設定したのですがns...
-
循環参照にならない方法があっ...
-
リモートデスクトップ接続でパ...
-
”Tortoise SVN” と ”Subversio...
-
同じ独自ドメインを2つのサーバ...
-
ワークグループ設定のPCの名前解決
-
AWSでSSH接続をしたいのですが...
-
コマンドでのFTP転送が進まない。
-
ssl_request_logの必要性について
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ファイアウォールは必要?hosts...
-
RH-Firewall-1-INPUTとは?
-
iptablesにてRDPが通らない。
-
portmapについて
-
iptablesを使って、複数のサブ...
-
iptablesによるルーティング
-
iptablesでNATログを取りたい。
-
iptablesを設定するとメール送...
-
iptablesでFTPのパッシブモード...
-
Linuxである特定のIPアドレス...
-
Linux環境で、UDP514ポートが開...
-
UDPパケットのバッファサイズ変...
-
iptablesの書き方
-
DMZのLinuxサーバでメールとFTP...
-
サーバーでポート587番が開放で...
-
linuxのルーティング処理
-
Linuxサーバに社内からSSH接続...
-
SAMBAの設定に付いて
-
Linux ES3 firewallの解除
-
iptablesのログ記述について
おすすめ情報