最近、急にＳＳＨやｆｔｐが外部から繋がらなくなったんですが・・・

telnet以外特にアクセス制限をかけていなかったのに
突然、外部のWindowsHOSTからインターネットを通じて
自宅のRedHat8へ接続できなくなりました。
sshとftpです。TeraTermを使用しています。

最近、portmapとnfsとか言うサービスを、
いらないかなぁ～と思い、chkconfigで停止させたのですが、
関係ありますか？

あとサーバーをshutdownする時に限り、いつも
nfsの個所が、今まで[OK]だったのが、[failed]とかいう
赤文字になるようになったのですが・・・？
これも関係ありますか？？

nfsとかportmapって何なんでしょうか？
ＨＰをいろいろ見ても良く意味がわかりません。

どうかそれも合わせて、アドバイス・ご教示願います。
それでは、よろしくお願いします。

No.16 ベストアンサー 回答者： xjd 回答日時： 2003/08/07 23:29

welovekobeさん。

おつかれさまでした。

最初から、ちゃんとログファイルを読めば、自力で解決できるだけの
スキルがあるのではないですか？

自宅サーバとはいえ、れっきとしたサーバ管理者なのですから、
トラブルが発生したときの切りわけ方法を早く習得しましょう。

この回答へのお礼

どうもいつも済みません。
なんせ、４月から初めてLinuxを触り、
基礎も何にもないままに、覚えた順に
知識が積み重なっているだけなので、
頭の中で全然まだ整理がついていません。

一度、余裕が出来たら、１冊ちゃんとLinuxの本でも
買って基礎から一通り読んでみます。ハイ。

それでは、どうも失礼致しました。
今後とも何卒、よろしくお願い致します。

お礼日時：2003/08/07 23:34

No.15 回答者： -kit 回答日時： 2003/08/07 23:16

>しかし、portnetを利用して接続する場合のみ許可

>する。なんていう場合、hosts.allowに書く良い方法

パスワード認証ではなく、
ssh の暗号認証にすればいいような気もします。

winscp だったらファイル転送もできるので、
ftp は使わなくても済むんじゃないかと思いますが。。。

参考URL：http://winscp.sourceforge.net/eng/

この回答へのお礼

>パスワード認証ではなく、
>ssh の暗号認証にすればいいような気もします。

どうも何度もすんまへん。
Winscpは会社でも使用しています。もちろん
sshでフレーズを入れる暗号化したヤツです。
これで十分なんですね。hosts.allowをいじるよりも。
分かりました。どうもいろいろ大変有り難うございました。それでは、失礼します。

お礼日時：2003/08/07 23:22

No.14 回答者： -kit 回答日時： 2003/08/07 22:59

/etc/host.{allow,deny}の記述間違いだったら、

LAN からもアクセスできなくなりそうな気もしますが。。。

この回答へのお礼

どうも済みませんでした。
#13に書いた通りです。
もちろん、ローカルネットワークは、全部ＯＫのように
ALL:192.168.1.2
と別個で指定していますので、接続できたわけです。
どうも大変失礼致しました。有り難うございました。
それでは、失礼致します。　　　　　　　感謝

お礼日時：2003/08/07 23:07

No.13 回答者： GX71 回答日時： 2003/08/07 22:49

こんばんわ、またまた登場しました。

お仕事お疲れ様でした。（＾＾

ログ内容を見ると、「TCP-Wrapper」 が 「FTP接続」 をはじいてるようですね。
最近、「/etc/hosts.allow」 の内容を変更しましたか？
ログを見てわかる通り、Line2-4 の セパレート記号 ":" が違っているようですね。
「/etc/hosts.allow」 の内容はどうなっていますか？（IP等は伏せた状態でいいので）
通常、

sshd: 192.168.1.2 192.168.1.3 192.168.1.4

というようになっていると思うのですが、
変に改行コードが入ったり、文字が全角になったりしていませんか？
この設定ファイルをよく見直してみてください。

まず、これを試してみてから他の原因を考えて見たほうがいいと思います。
あとは、これらを変更した覚えがなければファイル改竄等がされている
などといった事もありえるので要注意です。

他にも、ローカルからDMZにあるPCにアクセスできる事等もちょっと怪しいです・・・。
DMZ～LAN間で通信できてしまう場合で、かつ個人で使う分にはサーバーをDMZにいれず、
NAPT・静的フィルタ等でセキュリティを確保した方がいいとの話も聞きます。
要は、外部からHTTP・FTP・SSH以外の通信、サーバーからLANへの通信も遮断という形。

この回答へのお礼

どうも皆様またまた大変お騒がせ致しました。
皆様の投稿で、やっと分かりました。

実は、hosts.allowに
vsftpd sshd:
ALL:210.218　とか書いてあったんです。
実は、これ、私は神戸に住んでいるので、
www.portnet.ne.jpのフレッツisdnを会社で
使用しているのですが、そのIPアドレスの２つ分
なんです。portnetに聞いて、上２つはたぶん変更
ないだろう・・・・ということで、
こう書いたんですが、今日実は、会社でipconfigで
調べた結果をノートに書き写して帰って調べたら、
hosts.allowに書いた210.218ではありませんでした！！
これが原因だと思われます。
どうも皆様大変失礼を致しました。
ご迷惑をお掛け致しました。
これに懲りずに今後とも何卒、ご愛顧のほど
よろしくお願い致します。

しかし、portnetを利用して接続する場合のみ許可
する。なんていう場合、hosts.allowに書く良い方法
なんてあるんでしょうかね？
あれば、この際、是非、それも教えてもらえれば幸甚なんですが？
それでは、どうも皆様有り難うございました。感謝

お礼日時：2003/08/07 23:05

No.12 回答者： astronaut 回答日時： 2003/08/07 22:48

今気づきました．

http://oshiete1.goo.ne.jp/kotaeru.php3?q=614484

を見ると，/etc/hosts.deny にALL: ALL を指定されているようですから，log にあるとおり，/etc/hosts.allow の文法エラーが原因のようですね．（特定のホストを許可したつもりで，許可できていない？）

本当に「突然」アクセス出来なくなったんですかねぇ？

なお，xinetd は，/etc/xined.conf や /etc/xinetd.d/ 以下のファイルで制御するのが普通ですので，念のため．

No.11 回答者： astronaut 回答日時： 2003/08/07 22:33

> var/log/messages が以下の通りです。

あのー，その log をご自分でお読みになって，何か考えたり調べたりなさるおつもりはないのでしょうか？

なんだか，/etc/hosts.allow の記述にエラーがあるようなメッセージですが，それだけなら外部からのアクセスに影響は無いはずです．

/etc/hosts.allow /etc/hosts.deny を編集した記憶が無くて，これらのファイルにおかしな内容が書かれているようなら，即刻LANケーブルを抜いた方が世の中のためかもしれません．

No.10 回答者： GX71 回答日時： 2003/08/07 17:46

まだご帰宅されていないのかな。

いまいち状況が分からないのですが。

Windows？
　｜
？回線
　｜
Internet
　｜
？回線
　｜
ルータ
　｜
　｜ Windows2000（192.168.1.2・DHCPによるIP固定？）
　 Ｌ RedHatLinux8（192.168.1.200・DHCPによるIP固定？・仮想DMZ）

最近、「Windows？」 から 「RedHatLinux8」 へ接続できない。
今日は、「Windows2000」 から 「RedHatLinux8」 へも接続できなかった。

このような状態でいいのでしょうか？

「Windows？」 から 「RedHatLinux8」 へは、ドメインorIPどちらで接続してますか？
「Windows2000」 から 「RedHatLinux8」 へは、192.168.1.200とIP指定でしょうか。

ローカルからグローバルアドレスを指定しての自サーバへのアクセス、
DMZがバーチャルの場合などはルータによって若干動きが違う事もあるようなので。

きまぐれというか、ルータがハングアップなどで動作不調だったとか！？
ルータ再起動などもしてみましたよね。

3度も投稿したのにもかかわらず、お役に立てずに申し訳ないです。

この回答への補足

何度も大変恐縮です。まだ会社です。
神様のように、暖かく見守っていてくださり感謝です！

７時過ぎに帰宅します。

>3度も投稿したのにもかかわらず、お役に立てずに申し訳ないです。
いえいえ、とんでもございません。
私の説明が十分ではなかったみたいですね。
済みません。

実は、会社から接続しているのですが、会社の
ＰＣはWin98seです。ddnsで取得したドメイン名で
Linuxサーバへは接続しています。

ルーターは今日は１度も再起動していません。
朝つけっぱなしで出勤してきました。

自宅のローカルでは、pcが２台LAN接続されています。
勿論ルータのポートを介してです。

申し上げた通り、一方がWin2000ですので、
それは、IPアドレスでLinuxPCへ接続しています。
ドメイン名だと接続できないみたいなので・・・・

ルーターはpppoe接続で、DHCPサーバー？が機能して
いるかどうかは分かりません。
各PCは自動取得にしていないので、
ルーターのLAN側へのDHCPサーバーが働いているとは
ちょっと考えられないのですが・・・どうなんでしょう？


Windows98se　会社isdn
　｜
Internet回線
　｜
自宅adslルータ－－Windows2000（192.168.1.2)
　｜
仮想DMZ機能
　 ｜
　 ｜
RedHatLinux8（192.168.1.200）

こんな感じになります。それでは、どうもです。

補足日時：2003/08/07 18:25

この回答へのお礼

よくやく家にたどり着きました。
今１０時過ぎです。遅くなり、どうもすんまへんでした。

#9さんの補足にlog結果を書き入れましたので、
何卒、ご覧下さいませ。
よろしくお願いします。

お礼日時：2003/08/07 22:05

No.9 回答者： xjd 回答日時： 2003/08/07 16:31

＞たまたま、今日だけきまぐれで接続できなかった？

＞のかも知れませんね・・・
＞そういうことってありますかね？？

うちの自宅サーバの場合ですが、先日夕立があり、付近に何度か雷が落ちたらしく
ビデオや電子湯沸かし器などがリセットされてしまい。ネットもつながらなく
なりました。

幸い、ルータを電源OFF/ONしたところ、無事復旧しました。
自宅サーバは電源まわりが適当なので、火事が心配です。
雷対策(UPSなど)も必要かも。(そこまで投資する気もないが)

こんな事例もある、ということで。。。

この回答への補足

xjdさんの方の言われたとおり、その場所を開いてみましたら
以下の通りでした。
何卒、皆様よろしくお願いします。

どうもアクセスは出来ていたみたいなんですが、
なぜかはじかれてるんですよね？？？
よろしく・・・。

var/log/messages が以下の通りです。

Aug 7 09:42:51 xinetd[1100]: libwrap refused connection to ftp from 202.216.57.95
Aug 7 09:45:25 xinetd[1102]: warning: /etc/hosts.allow, line 2: missing ":" separator
Aug 7 09:45:25 xinetd[1102]: warning: /etc/hosts.allow, line 3: missing ":" separator
Aug 7 09:45:25 xinetd[1102]: warning: /etc/hosts.allow, line 4: missing ":" separator
Aug 7 09:45:25 xinetd[1102]: libwrap refused connection to ftp from 202.216.57.95
Aug 7 11:16:48 xinetd[1107]: warning: /etc/hosts.allow, line 2: missing ":" separator
Aug 7 11:16:48 xinetd[1107]: warning: /etc/hosts.allow, line 3: missing ":" separator
Aug 7 11:16:48 xinetd[1107]: warning: /etc/hosts.allow, line 4: missing ":" separator
Aug 7 11:16:48 xinetd[1107]: libwrap refused connection to ftp from 202.216.56.217
Aug 7 12:26:51 xinetd[1112]: warning: /etc/hosts.allow, line 2: missing ":" separator
Aug 7 12:26:51 xinetd[1112]: warning: /etc/hosts.allow, line 3: missing ":" separator

/var/log/secure が以下の通りです。
Aug 7 09:24:40sshd[1095]: warning: /etc/hosts.allow, line 2: missing ":"separator
Aug 7 09:24:40sshd[1095]: warning: /etc/hosts.allow, line 3: missing ":" separator
Aug 7 09:24:40sshd[1095]: warning: /etc/hosts.allow, line 4: missing ":" separator
Aug 7 09:24:40sshd[1095]: refused connect from 202.216.59.126 (202.216.59.126)
Aug 7 09:26:09sshd[1096]: warning: /etc/hosts.allow, line 2: missing ":" separator
Aug 7 09:26:09sshd[1096]: warning: /etc/hosts.allow, line 3: missing ":" separator
Aug 7 09:26:09sshd[1096]: warning: /etc/hosts.allow, line 4: missing ":" separator
Aug 7 09:26:09sshd[1096]: refused connect from 202.216.59.126 (202.216.59.126)
Aug 7 09:27:59xinetd[501]: START: ftp pid=1097 from=202.216.59.126
Aug 7 09:27:59xinetd[1097]: FAIL: ftp libwrap from=202.216.59.126
Aug 7 09:28:14xinetd[501]: START: ftp pid=1098 from=202.216.59.126
っで、どうなってるんでしょうかね？
どうもアクセスは出来ているみたいなんですが・・・？
何卒、アドバイスのほど願います。
ではでは。

補足日時：2003/08/07 22:02

No.8 回答者： GX71 回答日時： 2003/08/07 15:46

度々、失礼します。

まずはログを見てからですね。（＾＾；

ルータの設定についてですが、
通常 Webで使う [HTTP:80] 番等はデフォルトで許可されていると思うので、
問題は、[SSH:22] & [FTP:21] & [FTP:20] かと思います。（デフォルト）
[ http://www.iana.org/assignments/port-numbers ]
※Windowsマシンから外部へ、外部からサーバへについて両方とも。

ネットワークがどうなっているのかよく分からないので、個人での運用、
ルータの有無、サーバをDMZに配置しているのか、Windowsのバージョンなど、
もう少し詳しく書いて頂けるといいかと思います。

他、TeraTermの設定がいつのまにか変わってしまったなど、
ブラウザ(IE)でFTP接続してみるとかでしょうか・・・。

この回答への補足

今日、久しぶりに接続しようとしたんですが、
繋がらないとは意外でした。
こういうことは、はじめてでしたので・・・
あまりLinuxＰＣの中を触れませんので・・・

ddns機能対応のルータのヴァーチャルＤＭＺ機能に、
Webサーバー（192.168.1.200）として
主に接続しています。

もう一つのＰＣは、Windows2000（192.168.1.2）
ですが、昨晩もちゃんとローカルでTeraTermで接続
できました。

外部ホストの設定が違うかも知れないということですが、
そういうことはどうもなさそうです。

たまたま、今日だけきまぐれで接続できなかった？
のかも知れませんね・・・

そういうことってありますかね？？

補足日時：2003/08/07 16:02

No.7 回答者： GX71 回答日時： 2003/08/07 14:27

他の回答者の方もおっしゃっていますが、ログを見て外部からの接続が

RedHat8サーバに届いているのを確認できていますでしょうか？
また、その外部Windowsマシンのファイアーウォールやルータ、
RedHat8サーバのファイアーウォールやルータなどはいじっていませんか？
ローカルからは繋がるということなので、このへんが怪しい気がします。

この回答への補足

どうも有難うございます。
まだ自宅へ帰れていないので、見れていませんが、
ファイヤーウォールを触れるほど、知識ないので、
多分その辺は大丈夫ではないかと・・・

ルーターは自宅サーバーからのWebサイトが見れている
ので、問題ないかも知れません。

どうもいよいよ分からなくなって参りました。
取り敢えず、自宅へ戻ってからまた報告します。
ではでは。

補足日時：2003/08/07 14:41