現在自宅サーバーを作っています。ドメインの設定、ftp、及びtelnetの設定も済みました。
次にアパッチの設定し、/etc/httpd/conf/httpd.conftで起動しました。
サーバ上ではnmapコマンドを実行してみるとちゃんと80番のサービスはあがっているのですが、他端末のブラウザ上からサーバのIPを直に打っても接続できません。おかしいと思い他端末からポートスキャンツールでサーバを確認してみると、80番が開いていませんでした。この場合サーバー上で、80番の接続を許可するにはどのような設定をしたらよいのでしょうか?
ちなみに他端末とサーバの間にはルータが存在していて、ルータのポート80番はあいていました。
すみませんが、アドバイスをお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (4件)

httpd.confのサーバアドレスは、127.0.0.1でないことを確認して下さい。


そして、iptablesを無効にして試してみて下さい。
    • good
    • 0

うまくいかないということであれば、原因として考えられそうなことを1つずつ潰して行くしかないでしょう。



iptablesが使えるということですが、この機能を完全に無効にして試してみたのでしょうか?

最低限質問される前に、そのくらいはやってくださいね。

あと、内側のポートが開いていて外側のポートが開いていない原因として考えられるのは、

Listen 127.0.0.1:80

となっている場合です。普通はこんな設定にはしないでしょうが、この場合もループバックに対してしかポートは開かれません。
    • good
    • 0

基本的にはデストリ・VER・iptables? or ipchains? GUIが使えるのか使えないのかそれぐらいは最低書きましょう。



GUIで設定できる→Alt+f1→システム設定→セキュリティレベルの設定を使えば簡単な設定はできます。(デストリにもよるかもしれないですが?)
CUIしか使えない→参考URL読んでコマンドで設定できる。簡単なシェルを組んで設定を流し込む方法もある。(基本的にはこちらをおすすめ)

参考URL:http://www.linux.or.jp/JF/JFdocs/packet-filterin …

この回答への補足

失礼しましたRedhat ver.9です。iptablesでGUIもCUIも両方使えます。
etc/servicesにも80は記述されておりました。

参考URLに書いてあるiptablesの設定をすればポート開放することもできるのでしょうか?

補足日時:2005/04/24 15:29
    • good
    • 0

/etc/servicesにポート番号設定してください。



参考URL:http://www.wakhok.ac.jp/~kanayama/summer/02/site …
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qポート16466とは?

自宅PCを調べていたのですが
ポート16466が開いています。
このポートは何をするポートですか?
自分で調べたのですが、どこにも
説明がありません。
どなたか教えてください。
お願いします。

Aベストアンサー

IANAというインターネットの番号を管理していた(今はICANNが管理しています)オーソリティに「うちは、ここを使っていますよ」という感じで申告しているアプリケーションがあります。

16446番は、「The Registered Ports are those from 1024 through 49151」の中にありますから、申告された/申告されるべきポート番号です。

参考URLは、その最新版ですが、16466番は誰も申告していません。

ウィルスやアドウェア、スパイウェアといったものが勝手に開いている恐れがあります。

参考URL:http://www.iana.org/assignments/port-numbers

QLinux httpd 80番ポートの競合について

RedHat ES2.1に富士通のWEBサーバInterstageをインストールしました。
ES2.1には標準でApache httpdが入っており、デフォルトで80番ポートで起動しますが、Interstageも80を使用するので、競合するのではないかと思われます。
(1)競合した場合の影響範囲
(2)Apacheのhttpdを80以外に変更したい場合の設定方法
について教えて下さい。
(2)については、
/etc/httpd/conf/httpd.confでPortを変更して再起動しましたが、WEBサーバからhttp://localhost:81としてもアパッチのホームページが見れません。
他にも変更すべきところがあるのでしょうか?
/etc/servicesは?

以上宜しくお願いします。

Aベストアンサー

すみません、したの回答に間違いがりました。
IPを明示的に指定する時はListenでxxx.xxx.xxx.xxx:80と指定して下さい。Portでは指定できません。

Q音声チャットで「ポートを開く」とは?

音声チャットを行いたいのですが、過去の質問で確認するとルータのポートを開くと書かれています
そこで質問なのですが。。
1ポートを開くとは、ルータの設定でポート番号をどうすることなのでしょうか?
2音声チャットの場合「5004-65535」を開くそうですが、5004番から65535番まで全部チェックなり、ポートを開くという設定をしないといけないのでしょうか?それともこの番号の間でなら何番でもよいのでしょうか?

Aベストアンサー

詳細な設定は他の回答を確認していただくとして、アドバイスです。

1について・・・
「ポートを開く」とは、通信を許可する作業のことです。
通常ルータは、セキュリティの観点から多くの通信を許可していません。
ここから、必要なポート番号を指定して通信を許可させます。

コンピュータに通信の依頼が来ても、どのソフトが反応すべきなのか分かりません。
そこで、ソフトごとに使用するポート番号をあらかじめOSに伝えておきます。
つまり、ソフトごとの私書箱をコンピュータ内に設置する、と考えてください。
どんな環境でも通用するようにポート番号を使っていますが、ソフトを指定する方法の一手段と考えて支障はないと思います。

ここで、「ポートを開く」作業はこの私書箱に通信依頼を届けることを許可することです。

2について・・・
「5004-65535」では、確かに設定は簡単になります。
しかし、なんでもかんでも許可するという事になりますので、セキュリティが低下します。
この番号の間に、最近話題になっているセキュリティホールの番号が含まれている場合、当然狙われます。
必要最低限度に収めたほうが、懸命です。

詳細な設定は他の回答を確認していただくとして、アドバイスです。

1について・・・
「ポートを開く」とは、通信を許可する作業のことです。
通常ルータは、セキュリティの観点から多くの通信を許可していません。
ここから、必要なポート番号を指定して通信を許可させます。

コンピュータに通信の依頼が来ても、どのソフトが反応すべきなのか分かりません。
そこで、ソフトごとに使用するポート番号をあらかじめOSに伝えておきます。
つまり、ソフトごとの私書箱をコンピュータ内に設置する、と考え...続きを読む

Qhttpd(Apache)でhttpsのポートを443から変更したい

FedoraCore4でサーバーを立てているのですが、https接続をサーバー管理用として使うことを考えており、その存在を秘匿するためポート番号を443から変更したいと考えております。
そこでssl.confの「443」を試しに「10443」に全て置換したのですが、この状態でhttpdを再起動しても起動に失敗します。
443では起動できhttps接続もできますが、10443にすると起動できずhttpすら接続できません。
(ポート10443は他に使われていないことは確認済みです)

具体的な変更点はssl.confの以下3カ所です。(最初の数字は行番号)

23: Listen 443
86: <VirtualHost _default_:443>
90: ServerName www.myserver.com:443  #行頭の「#」は削除

起動に失敗したときに一切エラーメッセージが出ず、エラーログを見ても何も残っていないので、手がかりすらつかめない状態です。
どう書き換えたらいいのでしょうか?

OS FedoraCore4
httpd Ver:2.0.54 Release:10.3
kernel Ver:2.6.11 Release:1.1369.FC4

FedoraCore4でサーバーを立てているのですが、https接続をサーバー管理用として使うことを考えており、その存在を秘匿するためポート番号を443から変更したいと考えております。
そこでssl.confの「443」を試しに「10443」に全て置換したのですが、この状態でhttpdを再起動しても起動に失敗します。
443では起動できhttps接続もできますが、10443にすると起動できずhttpすら接続できません。
(ポート10443は他に使われていないことは確認済みです)

具体的な変更点はssl.confの以下3カ所です。(最初の数字は...続きを読む

Aベストアンサー

No.1 です。

うーん、FC4 だと SELinux がアクティブになっているんでしたっけ? もしアクティブなら無効にしないとダメじゃないですかね。

Qポートとは??仕組みなど教えてください

COMポートというのは何なのか理解したいと思い調べてみましたが、ポートというのが何なのかわからないので意味が理解できないでいます。シリアルポートとか、ボード、コネクタというのはどういうものなのでしょうか?どういった仕組みのものなのでしょうか?
わかりやすく説明できましたらお願いします。

Aベストアンサー

ポートの語源は「港(port)」の事です。
またPort自体は(船の)荷役口や、(城塞の)門と言う意味を持っていたりもします。
要は物のやり取りの入口な訳で、そこからコンピュータの情報のやり取りをする口(出入口)という意味合いが出てきました。

コネクタはconnect(接続すること)からの派生語で文字通り、接続するために使われる部分です。

COMポートはcommunication portの略で、つまりコンピュータが外部との通信(communication)を行うための物理的な情報の出入り口(Port)の事で、シリアルポートもUSBもIEEE 1394もその中に含まれます。

シリアルポート(serial port)はCOMポートの中でシリアル転送方式で通信を行う出入り口のこと。

シリアル転送方式というのは1本の信号線を使って1ビットずつ順番にデータを送受信する方式のこと。

後、分からなかったらIT用語事典で調べてください。
http://e-words.jp/

Q/etc/sysconfig/network-scripts/ifcfg-eth0で設定している内容

このファイルで何を設定しているのかがわかりません。
ご存知の方教えていただけないでしょうか
vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=dhcp
HWADDR=00:0C:29:38:6C:44
ONBOOT=yes
TYPE=Ethernet

Aベストアンサー

ネットワークの設定です。
NIC(ネットワークインタフェースカード)に応じてifcfg-eth0 ifcfg-eth1などが作成されます。

ifconfigするとeth0とかeth1とかでてきますよね。あれがそれぞれ対応してるわけです。

DEVICE=eth0
NICの通し番号のようなもの。NICにつけた一意の名前。通常変更しない。

BOOTPROTO=dhcp
DHCP使うかどうかの設定(多分)

HWADDR=00:0C:29:38:6C:44
NICのMACアドレス

ONBOOT=yes
起動時にNICを有効化するかどうか。これがyesになっていないと、再起動などした時にネットワークが無効化している場合がある。

TYPE=Ethernet
ネットワークの種類

Q高速ポートとはなんでしょうか

パソコンに、「更に高速で実行できるデバイス」というメッセージが表示されていたのですが、このメッセージは一体何でしょうか。
そこに高速ポートとあったのですが、高速ポートが何なのかも知りたいです。
ご存知の方おりましたら、回答よろしくお願い致します。

Aベストアンサー

USB3.0対応のUSBメモリーがあるとします
この表示が出るのは
例えばノートPCで
USBポート右側3.0左側2.0であれば
USB3.0対応のUSBメモリーを左側2.0に接続すると
「更に高速で実行できるデバイス」というメッセージが表示されます

USB3.0とUSB2.0の見た目の違い
http://www.pc-info.sakura.ne.jp/oyakudati-3to2.html

Qメールサーバの/var/spool/mail にあるrootファイルを開きたい

RedHatLinux9でメールサーバをDMZ側に構築しました。
メールサーバはsendmailとUWIMAPを使用しています。
メールがおかれているところは、/var/spool/mail だと思うのですが、
今日、FTPソフトで、/var/spool/mailの中をのぞいてみると、
rootのファイルがおかれていて、メールが届いているようでした。
rootのメールを受け取るように設定はした覚えがないのですが、どうしてこのようなファイルがあるのでしょうか?
とりあえず、開いてみようとOutlookExpressでrootのアカウントとパスワードの設定をしたのですが、受信しようとすると、パスワードを聞かれてしまい、Linuxで使用しているパスワードではないようです。
どうやったら、このメールを見ることができますか?

Aベストアンサー

>rootのメールを受け取るように設定はした覚えがないのですが、どうしてこのような
>ファイルがあるのでしょうか?

いろいろなサービス、たとえばcron等は実行されるとrootにメールを出す様に
なっていますし、/etc/mail/aliasesファイルなどを見てもらうと、
webmaster:root
postmaster:root
みたいに、各サービス宛のメールはroot宛に送信される様になっています。

rootでログインして、mailコマンドで読めないでしょうか?
または、viエディタで開けると思います。

Q[ネットワーク:ポート]epmapとは?

質問させていただきます。

コマンドプロンプトにて、「netstat -a」を実行したところ、ポート番号のところに「epmap」というものが出てきました。

調べてみると、epmapというのは135番ポートであることまではわかったのですが、具体的にどのようなものに使われるポートなのでしょうか?またそのような情報をどこで調べればよいかもご教授いただけるとありがたいです。

Aベストアンサー

"DCE endpoint resolution" ってなっています。詳細は私も知りませんが
Windows NT 以降から WindowsNetwork(?) で使われ始めた Port で
Wan とLAN をつなぐルータでは netbios 系と共に遮断するのが常識に
なっていると思います。
(ポート閉め忘れだと思いますが、常時、ルータでreject されていますから)


Google で検索するか、アットマークIT で相当量の情報は手に入ると思いますが、
参考書を一つ。

「ルータ&パケットフィルタリング」村嶋 修一著 発売:星雲社

TCP/IP とISDNルータのフィルタ設定がメインです。99年初版の古い本ですが、
ルータの設定はADSL だろうが光だろうが変わらないですし、Port番号の一覧とかも
あるんで、会社とかでネットワーク扱われているのであれば、持っていて損は無いと思います。

参考URL:http://www.atmarkit.co.jp/

QVPSでCentOS5。すべてのサービスをサブドメなしで提供する方法は?(ただし、http/httpsに限り、redirectさせる)

VPSでCentOS5。すべてのサービスをサブドメなしで提供する方法は?(ただし、http/httpsに限り、redirectさせる)

web に関しては、

http://example.com
をメインとして、
http://あらゆるサブドメイン名.example.com/ほげほげ => http://example.com/ほげほげ
へ301 redirectし(これやりかた・・・mod_rewriteの書き方・・・は分かります)、


他の、 pop/smtpなど各種サーバのFQDNもexameple.com(サブドメなし)にしたいと思っています。

で、きちんと逆引きできるようにしたいと思っています。

で、その正確な方法をお教えいただけないでしょうか?

自分の知識だと・・・

//-----------------------------------------------------------
(1)
vi /etc/sysconfig/network



HOSTNAME="www.example.com"
のようになってるところを、
HOSTNAME="example.com"
に変更し、


(2)
-bash-3.2# vi /etc/hosts
127.0.0.1 server.example.com server localhost localhost.localdomain
の一番うしろに「example.com」を追加する


(3)
/etc/rc.d/init.d/network restart
で反映させる。
//-----------------------------------------------------------

くらいしかしらないのですが、これで必要十分でしょうか?

/etc/resolv.conf もいじる必要があったきがするのですが、きのせいでしょうか?

なお、レンサバやさんが設定したデフォルトで、

-bash-3.2# cat /etc/resolv.conf
nameserver 66.**.*.**
nameserver 66.**.*.**
-bash-3.2#

となっています。

なお、FQDNからIPアドレスを調べる方法は、ping を打てばいいと分かるのですが、

逆ひき、つまり、FQDNに対応するIPを調べる方法をお教えください。

よろしくお願いいたします。

VPSでCentOS5。すべてのサービスをサブドメなしで提供する方法は?(ただし、http/httpsに限り、redirectさせる)

web に関しては、

http://example.com
をメインとして、
http://あらゆるサブドメイン名.example.com/ほげほげ => http://example.com/ほげほげ
へ301 redirectし(これやりかた・・・mod_rewriteの書き方・・・は分かります)、


他の、 pop/smtpなど各種サーバのFQDNもexameple.com(サブドメなし)にしたいと思っています。

で、きちんと逆引きできるようにしたいと...続きを読む

Aベストアンサー

/etc/hostsの内容を設定しても
該当サーバ以外にはドメイン指定できません。

具体的になにをしたいのか解りにくいのですが・・・

/etc/resolv.conf はDNSクライアントとしての設定ファイルです
特に気にしなくていいと思いますよ。

/etc/sysconfig/network はethernetのホスト名を設定します。

/etc/hosts はIPアドレスとホスト名のマッピングをします。

言ってる内容から
もう少しDNSドメインツリーを理解した方がいいです。
http://www.atmarkit.co.jp/fnetwork/rensai/dns01/dns01.html


逆引き設定はドメインDNSサーバの設定でPTRレコードを設定します。
まずはDNSを理解してから再度ご質問された方が
的を得る質問ができるかと思います。


人気Q&Aランキング

おすすめ情報