ポートの開放ができずに困っています。

お世話になっています。自宅サーバの公開のため、ポート開放をしようとしているんですが、ポート開放ができません。どなたか、ご教授ください。

●サーバ機設定●
CentOsで自宅サーバを作成
iptables　の設定済み
ダイナミックDDSサービス登録済み（Dice等設定済み）
xamppをインストール
ローカルIPアドレスを「192.168.0.49」(値は仮)とし
http://192.168.0.49/xampp
とアクセスすると、LAN上の別の端末からはブラウザでアクセスできることから、サーバ機自体のポートの開放は問題ないと思われる。

●ルータ設定●
NEC Aterm WR6670S 使用
http://www.aterm.jp/function/guide7/model/WR6670 …
に従い、以下のように設定

「詳細設定」 > 「ポートマッピング設定」 > 「NATエントリ設定」
変換対象プロトコル：TCP
変換対象ポート：80(www)
宛先アドレス：192.168.0.49
宛先ポート：80(www)
※エントリ番号のチェックボックスはON

「詳細設定」 > 「静的ルーティング設定」 > 「静的ルーティングエントリ」
指定方法：送信元アドレス指定
送信元アドレス：192.168.0.49
接続先：接続先１
※エントリ番号のチェックボックスはON

「詳細設定」 > 「パケットフィルタ設定」
LAN側チェックボックス：ON
WAN側チェックボックス：ON
フィルタ種別：通過
送信元IPアドレス：*
宛先IPアドレス：*
プロトコル種別：TCP
送信元ポート：*
宛先ポート：80(www)
方向：順方向（方向は逆方向、両方向すべて試す）
他、設定後のルータの再起動はもちろん施行済み。

確認は、
http://www.sunmoon.co.jp/software/RCGate/cgi/ip_ …
で、現在の自分のIPアドレスを確認。(仮に：125.193.11.111とする)

telnet 125.193.11.111 80とすると
telnet: connect to address 125.193.11.111: Connection refused
telnet: Unable to connect to remote host: Connection refused
となる。

●二重ルータの可能性●
NTT東日本 Frets光　CTU？　「VH-100」　+ NEC Aterm WR6670Sが二重ルータ状態になっている可能性を考慮し、
http://gogolounge.blog.shinobi.jp/Entry/1/
の二重ルータの確認方法で確かめましたが、ローカルIPアドレスを2つ経由している形跡はありません。
念のためルータ初期設定でブリッジモードに設定しなおしましたが、だめでした。

● 質問 ●
最終的な目的は、自宅サーバの公開です。
(1)上記の設定でおかしな設定などございますでしょうか？
(2)実際に何が原因になっているかを切り分けるためのコマンド・方法等はございませんでしょうか？

一通り、WEBで拾える情報は試したつもりです。
お忙しいとは思いますが、どなたかご享受ください。
もう、2週間ほどかかりきりで原因がさっぱりつかめません。

よろしくお願いいたします。

No.1 ベストアンサー 回答者： my-hobby 回答日時： 2010/12/07 15:54

サーバーテスト参考

原因の切り分け確認
http://www.cman.jp/network/support/index.html

自分のパソコンからは公開確認出来ないと思います、
ローカルでドメインで見るにはhosutos設定：公開出来て無くてもみえます、
自分はVineLinauxで公開してましたが、管理が出来ない、危険で停止しました。



http://web.archive.org/web/20070108184103/http:/ …

この回答への補足

> 自分のパソコンからは公開確認出来ないと思います、
え？そうなんですか？
http://www.cman.jp/network/support/index.html
でキャプチャとったらページ見えていました。
403エラーが返却されてきていて、XAMPPのセキュリティ設定が機能していたらしいです。

「お礼」にも書きましたが、セキュリティに関してもう少しご紹介していただいたサイトを勉強して、今後を判断させていただきます。それまではまめにサーバ落とすなり、WAN側のポート閉じなるなりの対応をさせていただきます。

ありがとうございました。

補足日時：2010/12/07 22:10

この回答へのお礼

ご紹介いただいたURLの内容は深く、すぐには精査できないようなので、まだ全部読んでいませんが、ありがとうございます。

> 「あまりコンピュータに詳しいわけじゃないけど、なんだか自分で立てられるって噂だから立ててみようかと思っている人」向け
という部分はもろにストライクです。
ただ、最終的に考え直すにせよ、最低ホームページを表示するところくらいまでは一旦辿りつきたいと思っております。

お礼日時：2010/12/07 21:31

No.2 回答者： Wr5 回答日時： 2010/12/08 00:50

>> 自分のパソコンからは公開確認出来ないと思います、

>え？そうなんですか？

正確には…
「内部LANからWAN側のIPアドレスを指定した通信ができない」というべきかと。
ルータ側の制限です。
ケータイ使うか、既に掲示されているようなサービスを使うか…
ネットカフェまで出向いてそこからアクセスするか…です。

>> 「あまりコンピュータに詳しいわけじゃないけど、なんだか自分で立てられるって噂だから立ててみようかと思っている人」向け
>という部分はもろにストライクです。

セキュリティ関係の対策もしないままだと、あっさり乗っ取られるかも知れませんよ？
# まぁ、CentOSの「デフォルト」がそんなに危険とは思いませんが…
# インストール後から設定いぢっていたら、誰でもオッケーなように変更しているかも知れませんしねぇ。

SSHを標準ポートで、しかもパスワード認証で開けておく。
なんてのはやめて下さいね。
さくらのVPSサーバでソレをやった人が居たようで、SSHブルートフォースで乗っ取られていましたから。

この回答へのお礼

> セキュリティ関係の対策もしないままだと、あっさり乗っ取
> られるかも知れませんよ？
ご指摘の通りです。

一応、
http://centossrv.com/
の手順6にある通り、
　ファイル改竄検知システム導入(Tripwire)
　rootkit検知ツール導入
　アンチウィルスソフト導入(Clam AntiVirus)
をした上で不要なポートは全て閉じたつもりですが、
まだまだ、認識甘かったようです。

もう少し勉強してから公開していこうと思います。

※報告
それと、外部からアクセスできました。
結局ポートは開けていたが、家から見れないだけだったようです。
素人ながら、自分で作ったサーバが外から覗けるようになったのは素直に感動でした。ご指摘の点は今後改善していきたいと思います。

皆様、ありがとうございます。

お礼日時：2010/12/08 11:50

No.3 回答者： my-hobby 回答日時： 2010/12/08 07:31

OSは違いますが

参考です
http://vine.1-max.net/

http://www.miloweb.net/

http://www.aconus.com/~oyaji/index.htm

この回答へのお礼

サイトのご紹介ありがとうございました。

みなさん、VineLinux が多いんですかね？
あんまり考えずにCentOsにしてしまいましたが、今後色々情報を拾ってみます。

お礼日時：2010/12/08 11:54