ubuntuのポート解放について

ubuntuのポート解放について

bindのrndc.keyのために、953番ポートを開きたいのですが、
#sudo ufw 953/tcp
#sudo ufw 953/udp

を打ち込んでも、解放されません。

#/etc/init.d/bind9 restart

rndc: connect failed: aaa.bbb.cc.dd#953 :connection refusedのようにはじかれてしまいます。

#ufw statusを見る限り、

Status: active

To Action From
--- ------ ----
953/tcp Allow Anywhere
953/udp Allow Anywhere

と解放されているように見えるのですが、

#netstat -lnput4を見る限り
Proto 受信-0 送信-0 内部アドレス 外部アドレス 状態 PID/Program name
tcp 0 0 127.0.0.1:631 0.0.0.0:* Listen 1166/cupsd
upp 0 0 0.0.0.0:5353 0.0.0.0:* 809/avahi-daemon: r
upp 0 0 0.0.0.0:56098 0.0.0.0:* 809/avahi-daemon: r

となっていて、Listen状態のものがひとつしかありません。

#ufw allowだけではubuntuのポート解放は足りないのでしょうか。

どうかよろしくお願いします。

No.1 回答者： seednyan 回答日時： 2010/09/20 01:43

$sudo ufw allow 953/tcp

$sudo ufw allow 953/udp

じゃ、ダメ？

この回答へのお礼

回答ありがとうございます。

しかし、すみません。

$sudo ufw allow 953/tcp
$sudo ufw allow 953/udp

も試してみましたが、ダメでした。
ufw statusなどの結果も変わっていません。

お礼日時：2010/09/20 04:11

No.2 ベストアンサー 回答者： seednyan 回答日時： 2010/09/20 09:41

システムでファイアーウォールを有効に

$ sudo ufw enable ->次回の起動時から有効

http://linuxsalad.blogspot.com/2009/02/ufw.html

上記URLを参考に呼んで、最初からやられてみたらいかがですか。。。。

この回答への補足

自己解決しました。
恥ずかしいことに、設定ファイルの単純なセミコロンの付け忘れでした。

#/etc/init.d/bind9 restartではなくstopとstartで見たら、rndcでエラーが出ているのはstopでしたが、startのほうでもfailが出てたので、設定ファイルをググったら、あっさり原因がわかりました。

rndcはbindが動いていない（start成功していないと）と、そもそもエラーが出て当たり前だというのを知りませんでした。

結果として、質問と関係なかったです。
お二人に余計な時間を割かせてしまって、申し訳ないです。

これで回答の受付は終了しますが、ひとまずベストアンサーに関しては、有意義なページを紹介してくださったseednyanさんにさせていただきます。

補足日時：2010/09/20 14:49

この回答へのお礼

回答ありがとうございます。

教えていただいたページの内容を試してみましたが、駄目でした。

$ sudo ufw allow bind9
や
$ sudo ufw allow proto tcp from 127.0.0.1/32 to any port 953
$ sudo ufw allow proto udp from 127.0.0.1/32 to any port 953

などもやりましたが、変化なしです。

もしかしたら、rndcやbind9の設定のほうが間違っているのかもしれません。
私自身でも設定ファイルを見てみますが、何か他にご指摘がありましたらお願いします。

お礼日時：2010/09/20 13:08