現在自宅サーバーを作っています。ドメインの設定、ftp、及びtelnetの設定も済みました。
次にアパッチの設定し、/etc/httpd/conf/httpd.conftで起動しました。
サーバ上ではnmapコマンドを実行してみるとちゃんと80番のサービスはあがっているのですが、他端末のブラウザ上からサーバのIPを直に打っても接続できません。おかしいと思い他端末からポートスキャンツールでサーバを確認してみると、80番が開いていませんでした。この場合サーバー上で、80番の接続を許可するにはどのような設定をしたらよいのでしょうか?
ちなみに他端末とサーバの間にはルータが存在していて、ルータのポート80番はあいていました。
すみませんが、アドバイスをお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (4件)

httpd.confのサーバアドレスは、127.0.0.1でないことを確認して下さい。


そして、iptablesを無効にして試してみて下さい。
    • good
    • 0

うまくいかないということであれば、原因として考えられそうなことを1つずつ潰して行くしかないでしょう。



iptablesが使えるということですが、この機能を完全に無効にして試してみたのでしょうか?

最低限質問される前に、そのくらいはやってくださいね。

あと、内側のポートが開いていて外側のポートが開いていない原因として考えられるのは、

Listen 127.0.0.1:80

となっている場合です。普通はこんな設定にはしないでしょうが、この場合もループバックに対してしかポートは開かれません。
    • good
    • 0

基本的にはデストリ・VER・iptables? or ipchains? GUIが使えるのか使えないのかそれぐらいは最低書きましょう。



GUIで設定できる→Alt+f1→システム設定→セキュリティレベルの設定を使えば簡単な設定はできます。(デストリにもよるかもしれないですが?)
CUIしか使えない→参考URL読んでコマンドで設定できる。簡単なシェルを組んで設定を流し込む方法もある。(基本的にはこちらをおすすめ)

参考URL:http://www.linux.or.jp/JF/JFdocs/packet-filterin …

この回答への補足

失礼しましたRedhat ver.9です。iptablesでGUIもCUIも両方使えます。
etc/servicesにも80は記述されておりました。

参考URLに書いてあるiptablesの設定をすればポート開放することもできるのでしょうか?

補足日時:2005/04/24 15:29
    • good
    • 0

/etc/servicesにポート番号設定してください。



参考URL:http://www.wakhok.ac.jp/~kanayama/summer/02/site …
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

Q起動しているサービスを確認するコマンド

初歩的な質問で恐縮ですが、ご教示いただけますと幸いです。

起動しているサービスを確認するために以下の2つのコマンドを打ってみるのですが、結果(出て来るサービス名)が違います。
このコマンドの違いについてご教示いただけますでしょうか。

(1)service --status-all
(2)chkconfig --list

Aベストアンサー

(1)service --status-all

サービスの現在のステータスを調べるコマンド

(2)chkconfig --list

OSのブート時に自動起動するサービスを調べるコマンド

違いが出るのは、
・ブート後に手動あるいは他のコマンドから起動したサービス
・ブート後に手動あるいは他のコマンドから、あるいはエラーで停止したサービス
・ブート後に実行はされるがすぐに停止して常駐しないサービス (ntpdate とか)

あるいは、(1)ではサービス名が表示されない物もあるので、どのサービスがどんなステータス出力をするのか知っておく必要もありますね。(service network statusとか)

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む


人気Q&Aランキング