• ベストアンサー

CentOSでポート開放

CentOS 7.8.2003の環境で、ポートを確認したところ 目的のポートが開いてなかったので、Firewalldを見てみると 状態は「inactive(dead)」となっていたので動いてないと思い 次はiptablesを見てみると「iptables.service could not be found」と 表示されますので、これも動いてないと思われます。 ※確認コマンドは「systemctl status firewalldもしくはiptables」 しかし、netstat -anで確認するとListenしているポートもあります。 この状態で特定のポートを開ける方法はFirewalldを起動したり iptablesをインストールしなくてはいけないでしょうか? 他にもポート開放する方法があればご教示いただきたいです。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.4

> Could not create tcp listener. ignoring port 6514 bind-address(null) このエラーって、 ポートがFirewallで開放されてないってことではなく 6514ポートが別のと衝突しているってことではないですかね。 (6514ポートは、Syslog over TLSのデフォルトポート番号ですし) 別のポート番号を指定してrsyslogdのこのエラーが消えないか 試してみてはどうでしょう。

garigarisama
質問者

お礼

ありがとうございました。

Powered by GRATICA

その他の回答 (3)

  • agehage
  • ベストアンサー率22% (2752/12072)
回答No.3

補足見ました rsyslog設定変更後にrsyslogの再起動はしているか? SELINUXはどうなっているか?一時的に止めて試せるか? この辺り気になります

garigarisama
質問者

お礼

ありがとうございました。

Powered by GRATICA
garigarisama
質問者

補足

補足、ご確認ありがとうございます。 rsyslog設定変更後にサービス再起動やサーバ自体の再起動も行っています。 また、SELinuxはDisabledになっていました。 rsyslog.conf内で記載した、InputTCPServerRun 6514によってポートが開けられると思うのですが今回は開いてないので、他の方法で無理やりTCP6514を開けても問題無いのでしょうか?

回答No.2

iptablesはインストールされてなく firewalldも止めたまま運用しているのであれば、 OSとしては全部のポートを通過させている状態なのだろうと 考えられます。 そんな状態でサーバー設置しているというのは考えにくいので OS上のポート制限以外に、サーバー業者の上流側 (レイヤースイッチとかホスティング側とか)で ポート制限しているということはないでしょうか? その場合は、サーバー業者が用意しているコントロールパネル (Webでの管理画面)でポート制限の設定ができるはずです。 サーバー業者のサーバー機でなく 自宅サーバーとかオンプレミスのサーバー機であるなら ルーターやDMZ装置でのポート転送を確認してみるべきでしょう。

garigarisama
質問者

補足

ご返答ありがとうございます。 Linuxマシンの前のNW機器などは穴あけ等確認しており、問題無いようです。

  • agehage
  • ベストアンサー率22% (2752/12072)
回答No.1

何か質問がおかしいような firewalldが動いていないで、サービスが動いているならポートは開いているはずです ローカル接続しているパソコンからアクセス出来るかどうかで確認できるはずです 以下を補足お願いします 目的のサービスはなにか? サービスは起動しているか? ローカルからはどうか? 今回の質問は外部からのアクセスか? 家の外からサービスを利用したいのであればルータのパート解放が必要です ただ現状の知識で解放すると悪意ある攻撃に負けると思う

garigarisama
質問者

補足

ご回答ありがとうございます。 Firewalldは「inactive(dead)」なのでサービスが落ちていると思います。 目的はrsyslogを動作させて、他のサーバ(インターネット経由/グローバルIP→D-NATによりローカルへ転送)からsyslogを受信することです。 rsyslogはサービス起動していますが、ステータスを見るとCould not create tcp listener. ignoring port 6514 bind-address(null) [...078]と表示されています。 rsyslog.confでは下記設定もコメントアウトを外してます。 $ModLoad imtcp $InputTCPServerRun 6514 ※UDP側はコメントアウト ローカルからのポート指定のTest-NetConnectionも失敗しています。 ※Pingは通っている。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Linux系OS

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する