痔になりやすい生活習慣とは?

CentOS6.2を使用しています。
iptablesを無効にする為、以下の作業を行いましたが
マシンを再起動すると動作しているようです。
何か足りない設定コマンドがありますでしょうか?

#service iptables stop
#chkconfig iptables off
#/etc/rc.d/init.d/iptables stop

再起動後ステータスを確認すると以下の表示されてしまいます。
[root@マシン名 ~]# service iptables status
テーブル: filter
Chain INPUT (policy ACCEPT)
num target prot opt source destination

Chain FORWARD (policy ACCEPT)
num target prot opt source destination

Chain OUTPUT (policy ACCEPT)
num target prot opt source destination

因みに
以下のようにsuコマンドで切り替えたり、rc.dの下の/init.d/iptables stopではなく、
#etc/init.d/iptables stopもしてみました。

[root@マシン名 ~]#su -
[root@マシン名 ~]#/etc/init.d/iptables stop

宜しくお願い致します。

A 回答 (5件)

私の環境でのCentOS6.2では、質問者さんのような結果にはなりません。


iptables serviceを無効にすると、即座に無効になります。
添付画像 上図参照。
もちろん再起動しても status は無効のままです。
「稼動していません」と表示されます。(あたりまえですが・・・)
添付画像 下図参照。
kernel再構築などは必要ありません。
「iptablesの無効設定」の回答画像5
    • good
    • 0

申し訳ありません。


service iptables statusでiptablesの情報を見ることが無いのでちょっと誤った情報を伝えてしまった部分があるようです。
(といってもカーネル機能であることなどiptablesの本質の部分は間違っていないです)
>CentOS6.0のサーバの方で同じく以下のコマンドを叩いているのですが、
>#service iptables statusをした時には
>iptables: ファイアウォールが稼働していません。
>というメッセージが表示されています。
>CentOS6.2から変わりましたでしょうか?

CentOS6.2でこのコマンドを実行しましたが、
iptables: Firewall is not running
のメッセージが出ますね。(メッセージはインストールなどで若干異なるかもです)

そうすると質問者さんの環境でなぜこのようになるかですね。

service iptables statusで走るスクリプトの実態はご存じの通り
/etc/rc.d/init.d/iptables
ですのでこのスクリプトを見るとわかりますが、

iptables: Firewall is not running

この表示の制御は、
service iptables startにて、
/var/lock/subsys/iptables
というファイルを作成して、

service iptables stopにて
/var/lock/subsys/iptables
を削除していて、

service iptables statusでは、
/var/lock/subsys/iptables
ファイルが無ければ(ほかにも条件がありますが)
iptables: Firewall is not running
を表示するようになっているようです。

/var/lock/subsys/iptables
このファイルと/etc/rc.d/init.d/iptablesスクリプトの内容を確認して見てはいかがでしょうか。

iptables自体の動作は結果を見る限り問題ないです。
    • good
    • 0

すべてのrunlebelで無効にする


#chkconfig --level 123456 iptables off
は試してみましたか?
    • good
    • 0
この回答へのお礼

ありがとうございます。
#chkconfig --list iptablesで確認はしていましたが、全てoffにはなっていました。

お礼日時:2012/07/10 15:33

Linuxのパケットフィルタはカーネルの機能になります。


iptablesはそれを設定するツールということになります。

従って、本当にパケットフィルタを止めたければカーネルの再構築(コンパイル)をしないと止まりません。

Apacheやpostfixのような個別モジュールではないので勘違いし易いところかなと思います。

service iptables statusの結果として書かれている状態は、全てのパケットを許可している状態なので、無効と同等な状態と解釈して良いと思います。

service iptables stopを実行する(chkconfig iptables offで再起動も同じ)とこの全てのパケットを許可ということになります。
    • good
    • 0
この回答へのお礼

ありがとうございます。

CentOS6.0のサーバの方で同じく以下のコマンドを叩いているのですが、
#service iptables statusをした時には
iptables: ファイアウォールが稼働していません。
というメッセージが表示されています。
CentOS6.2から変わりましたでしょうか?
もしご存知であれば教えていただけますでしょうか。

#service iptables stop
#chkconfig iptables off
#/etc/rc.d/init.d/iptables stop

定義としては残っているけど
サービスとしては停止されているという理解で良いでしょうか?

お礼日時:2012/07/10 15:41

>Chain INPUT (policy ACCEPT)


>Chain FORWARD (policy ACCEPT)
>Chain OUTPUT (policy ACCEPT)

全て「受け入れ」となっていますので、『フィルタは設定されていない。』ということになります。

service iptables stopなどで止めた場合は「全て受け入れ」になります。
# もちろん/etc/sysconfig/iptablesを編集して「全て受け入れ」にしても「フィルタしない」という事実は変わりませんが。
    • good
    • 0
この回答へのお礼

ありがとうございます。
分かりました。

お礼日時:2012/07/10 15:29

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

Q起動しているサービスを確認するコマンド

初歩的な質問で恐縮ですが、ご教示いただけますと幸いです。

起動しているサービスを確認するために以下の2つのコマンドを打ってみるのですが、結果(出て来るサービス名)が違います。
このコマンドの違いについてご教示いただけますでしょうか。

(1)service --status-all
(2)chkconfig --list

Aベストアンサー

(1)service --status-all

サービスの現在のステータスを調べるコマンド

(2)chkconfig --list

OSのブート時に自動起動するサービスを調べるコマンド

違いが出るのは、
・ブート後に手動あるいは他のコマンドから起動したサービス
・ブート後に手動あるいは他のコマンドから、あるいはエラーで停止したサービス
・ブート後に実行はされるがすぐに停止して常駐しないサービス (ntpdate とか)

あるいは、(1)ではサービス名が表示されない物もあるので、どのサービスがどんなステータス出力をするのか知っておく必要もありますね。(service network statusとか)

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

Qシェルスクリプト実行で”そのようなファイルやディレクトリはありません”と出ます。

以下の単純なシェルスクリプトを実行しようとしています。
-------------------
#!/bin/sh
echo ok
-------------------
そのとき、
bad interpreter: そのようなファイルやディレクトリはありません
と出てしまいます。

・which sh で確認すると /bin/sh です。
・Windowsで作ったファイルをFTPのアスキーモードで転送しています。

(ものすごく単純なミスをしてるのかもしれませんが、)
よろしくお願いします。

Aベストアンサー

1行目の「/bin/sh」のうしろにCRが入っていると、このような現象が発生します。
FTPの転送モードが間違いなくアスキーモードになっているか、
転送後のファイルにCRがついていないかなど、再度確認してみてください。

CR以外のコントロールコードや全角スペースなどがついていても似た現象が起こります。
その場合はエラーメッセージが多少異なるはずですが、併せて確認しておくと良いかと思います。

Qapacheの実行ユーザ名を取得

httpdを実行しているユーザを取得するコマンドを教えてください。
# ps alx
を試しましたが、これでは実行ユーザは表示されませんでした。

apacheの設定を見れば分かりますが、勉強のためにコマンドで取得する方法を教えてください。

ディストリビューションはVineLinuxです。

Aベストアンサー

ps auxw
で表示できます。
ただし、これでは全てのプロセスが表示されてhttpdがどれなのか見づらいため
ps auxw | grep httpd
として絞り込むのが良いでしょう。
さらに、apacheは複数の子プロセスを作り、子プロセスの実行ユーザはnobodyのことがあります。
そこで
ps auxw | grep /usr/local/apache/bin/httpd
と、フルパスで指定してあげれば親プロセスの実行ユーザを表示できます。

QFTPエラー425

FTPで425エラーが出て困っています。
今まで繋がっていたのが突然繋がらなくなりました。
調べてみると20番ポートが遮断されている可能性が高く、
どこで遮断されているか調べる良い方法があれば教えて下さい。

・クライアント
OS:Windows 8.1、ファイアウォール: Norton Inernet Security
・サーバー(AWS)
OS:Red Hat Enterprise Linux Server release 7.1 (Maipo)
ファイアウォール:AWSのネットワークルール設定

接続は出来ていて、lsを打つとエラーになります。
サーバーにTertermでログインしてlocalhostにftpするとlsできるので、
ftpd自体に問題はなさそうです。
また、サーバー側の設定は直しておらず、突如動かなくなったので、
クライアントのファイアウォール設定が変わったのを疑っていますが、
ファイアウォールを一時停止しても解消しませんでした。
どこが悪いか原因を切り分けられるずに困っています。
原因箇所を調べる良い方法があればご教示ください。

FTPで425エラーが出て困っています。
今まで繋がっていたのが突然繋がらなくなりました。
調べてみると20番ポートが遮断されている可能性が高く、
どこで遮断されているか調べる良い方法があれば教えて下さい。

・クライアント
OS:Windows 8.1、ファイアウォール: Norton Inernet Security
・サーバー(AWS)
OS:Red Hat Enterprise Linux Server release 7.1 (Maipo)
ファイアウォール:AWSのネットワークルール設定

接続は出来ていて、lsを打つとエラーになります。
サーバーにTerterm...続きを読む

Aベストアンサー

>FFFTPで繋いでいて拡張オプションのPASVモードにチェックをつけていないのでpassiveモードではないはずですが、

クライアントソフトはActive FTPで接続しようとしているのは間違いないですね。

>WireSharkで見たところ、後ろにPASVと書かれていました。
>Wireshark結果
>3967 345.551600000 52.27.XX.XXX 192.168.0.4 FTP 105 Response: 200 PORT command> successful. Consider using PASV. ← パッシブモードになっている?

良く読んで下さい。単に「Passiveモードでの使用を検討して下さい」というメッセージです。

クライアントソフトはActive FTPで接続しようとしているものの、サーバ側がActive FTPを恐らくサポートしていないので、「Passiveモードに移行してよ」とメッセージを出した。にも関わらずクライアントはPASVコマンドを実行することもなく、LISTコマンドを実行したので「425 Failed to establish connection」、つまり「だぁかぁらぁ、データセション張ってないんだから」と返したわけです。

「Passiveモードでの使用を検討して下さい」というメッセージは柔らかな表現ですが「いいか、俺はPassiveモードしか受け付けないからな。次はPASVコマンドを打てよな。それ以外は知らんからな」と等価です。まぁ、QUITやBINARYやASCII等は受け付けてくれるとは思いますが。

>またサーバーが20番ポートにセッションを張ろうとしている形跡がありませんでした。
>これはPASVモードになっているのでしょうか?

サーバは少なくともPassiveモードしかサポートしていないようです。なので、サーバからクライアントの20/TCPにはコネクションを張らずに、21/TCPでクライアントからのPASVコマンド待ちです。PASVコマンドがクライアントから来れば、21/TCPでEntering Passive Mode (X,X,X,X,A,B)を返しますので、クライアントはサーバの(A*256+B)/TCPポートに対してSYNを送信、所謂3ウェイハンドシェイクでデータセションが繋がるという流れになります。

>FFFTPで繋いでいて拡張オプションのPASVモードにチェックをつけていないのでpassiveモードではないはずですが、

クライアントソフトはActive FTPで接続しようとしているのは間違いないですね。

>WireSharkで見たところ、後ろにPASVと書かれていました。
>Wireshark結果
>3967 345.551600000 52.27.XX.XXX 192.168.0.4 FTP 105 Response: 200 PORT command> successful. Consider using PASV. ← パッシブモードになっている?

良く読んで下さい。単に「Passiveモードでの使用を検討して下さい」というメッ...続きを読む

Q「0.0.0.0」や「127.0.0.1」の意味?

IEのブラウザを起動している最中にnetstat -naで、どのポート開いているのかを調べてみると 

TCP 192.168.0.3:2597  ×.×.×.×:80 ESTABLISHED
 
という様な表示の他に

TCP 0.0.0.0:2597    0.0.0.0:0   LISTENING
TCP 0.0.0.0:2598    0.0.0.0:0   LISTENING
TCP 0.0.0.0:2600    0.0.0.0:0   LISTENING
TCP 0.0.0.0:2602    0.0.0.0:0   LISTENING
TCP 127.0.0.1:2470    0.0.0.0:0   LISTENING
UDP 127.0.0.1:2470 *:*
 

というような表示が常に出てきます。

IEを起動していないときに同じように調べると、ポートは何一つ開いていません。

自分のPCにはウィルスソフトをいれてません。

なので、やはり何かしらのウィルスに感染していると考えたほうが良いのでしょうか?

それとも、「0.0.0.0」や「127.0.0.1」といった表示はIEを起動させれば常に出てくるものなんでしょうか?

「0.0.0.0」と「127.0.0.1」はどういう意味なんでしょうか?

IEのブラウザを起動している最中にnetstat -naで、どのポート開いているのかを調べてみると 

TCP 192.168.0.3:2597  ×.×.×.×:80 ESTABLISHED
 
という様な表示の他に

TCP 0.0.0.0:2597    0.0.0.0:0   LISTENING
TCP 0.0.0.0:2598    0.0.0.0:0   LISTENING
TCP 0.0.0.0:2600    0.0.0.0:0   LISTENING
TCP 0.0.0.0:2602    0.0.0.0:0   LISTENING
TCP 127.0.0.1:2470    0.0.0.0:0   LISTENING
UDP 127.0.0.1:2470 *:*
 

というよ...続きを読む

Aベストアンサー

127.0.0.1は前の方が書いているとおりループバックアドレスといってマシン自体を表すアドレスです。

次に0.0.0.0ですが、LISTENING状態のものにしか出ていないと思いますがLocal AddressとForeign Addressで少し意味が違います。
Local Addressの0.0.0.0はマシンが持っているすべてのIPアドレスを表しています。つまりマシンが複数のIPを持っていた場合、マシンの持つすべてのIPアドレスにおいて接続を受け付けているということになります。
それとは違いLocal Addressが指定されている場合は、接続先アドレスがそのアドレスの接続しか受け付けないようになっています。

Foreign Addressが0.0.0.0の場合、これはどんなIPアドレスからでも接続を受け付けているという意味になります。

>IEを起動していないときに同じように調べると、ポートは何一つ開いていません。
これはたぶん見間違いです。普通にWindowsが起動しているなら必ず何かしらのポートが開いているはずです。

>それとも、「0.0.0.0」や「127.0.0.1」といった表示はIEを起動させれば常に出てくるものなんでしょうか?
IEが起動していなくてもWindowsが普通に起動していれば必ず出てきます。

>なので、やはり何かしらのウィルスに感染していると考えたほうが良いのでしょうか?
場合によってはウィルスに感染し、他のPCに接続しようとしている場合もあります。
多少高いと思うかもしれませんが、アンチウィルスソフトは入れた方がいいと思います。ウィルスによってはPCを起動不能にする場合もあります。大事なデータなどがある場合は、なおさら入れた方がよいでしょう。

127.0.0.1は前の方が書いているとおりループバックアドレスといってマシン自体を表すアドレスです。

次に0.0.0.0ですが、LISTENING状態のものにしか出ていないと思いますがLocal AddressとForeign Addressで少し意味が違います。
Local Addressの0.0.0.0はマシンが持っているすべてのIPアドレスを表しています。つまりマシンが複数のIPを持っていた場合、マシンの持つすべてのIPアドレスにおいて接続を受け付けているということになります。
それとは違いLocal Addressが指定されている場合は、接続先アドレ...続きを読む

QApacheでhttp://localhost/が表示されない

Apacheバージョン2.0.50をインストールし、設定ファイルは一切変更していない状態でhttp://localhostと入力しても「あなたの予想に反して・・・」のページが表示されません。
何回かApacheの再インストールも試してみましたが変化がありません。
ローカルで動作確認するだけなので、インストールにあたってNetworkDomainなどのアドレスは「localhost」を入力しています。
何か原因を特定する方法はありませんでしょうか。
ちなみにOSはWindowsXPのHomeEditionです。

Aベストアンサー

(1) まずは、Apacheが起動しているか確認しましょう。
  これは管理ツールのサービス、Apache Server Monitorを見ればわかります。

(2) ポート番号80がLISTEN状態になっているか確認しましょう。
  これはnetstatコマンドで確認できます。

(3) パーソナルファイアウォールソフトをインストールしているなら、
  localhost:80 からの接続を許可しているか確認してみましょう。

(4) IISなど、他のwebサーバを同時に動かしていないか確認してみましょう。

(5) ブラウザでプロクシサーバを指定しているのでしたら、
  localhostはプロクシーを見ない、など設定してみてください。


ほかにもいろいろありますが、Apacheの設定の前に、これくらいは確認しましょう。

Q文字列として"(ダブルコーテーション)を表示させる方法

こんにちは。文字列として、ダブルコーテーションを表示させるには、どうすればよいのか教えてください。m(__)m


例えば、
<font size="2">あいうえお</font>

というタグの「あいうえお」の部分が、セルA1にあった場合、

="<font size="2">"&A1&"</font>"という表示にしたいのです。

"2"のダブルコーテーションも文字列として表示させるには、どうすればよろしいのでしょうか。

教えてください。よろしくお願い致します。

Aベストアンサー

こんにちは~

表示形式は 「標準」 のままで、
ダブルコーテーションを、ダブルコーテーションで囲んでください。

""2""

="<font size=""2"">"&A1&"</font>"

としてみてください。

QLinuxのAccessログはどこにあるんでしょうか?

お世話になります。

現在、WindowsとLinuxをイントラネットでつないでて、Sambaを利用してWIndowsからLinuxにアクセスしようとしています。
Windowsからサーバの存在が確認できるところまではいくのですが、それをクリックしてみると、"\\<サーバ名>にアクセスできません。 ~"と表示されてしまいます。
このとき、Linuxのアクセスログを確認したいのですが、/var/logのどのファイルを見ても更新日付が古いので、別の場所にあるのでは?と
思っているのですが、ご存知のかたいないでしょうか?

Aベストアンサー

設定によるので間違ってるかもしれませんが、パッケージでインストールしたsambaなら /var/log/samba/ に入ってませんか?


人気Q&Aランキング