- 締切済み
FedoraCore5にてポートの開放ができません。
表題の通りですが。 ポートが開かずに困っております。 ドメインを取得したところで、 22, 25, 80, 110, 143, 587, 993, 995, 9922 番のポートを使いたいと思っておりますが、 どうにも接続できません、 まずは、とにかくhttpdとメール関係のポートを開けたいです。 調査状況としては下記の通りです。 #nslookup #dig #whois #ping (自宅クライアント側 windows機もから行えるものは行いました。) 以上のコマンドは正常に返答があります。 windows機から ping hoge.net と打つと正常に応答がありますが、 ping www.hoge.net と打つと Ping request could not find host www.domain.net. Please check the name and try again といわれるが気にかかりますが 話をサーバー側に戻しますと。。。。 以下の様にコマンドを打つと #nmap localhost 22/tcp open ssh 25/tcp open smtp 80/tcp open http 110/tcp open pop3 111/tcp open rpcbind 143/tcp open imap 587/tcp open submission 631/tcp open ipp 993/tcp open imaps 995/tcp open pop3s 9922/tcp open ssh 3306/tcp open mysql 50000/tcp open iiimsf 50002/tcp open iiimsf こんだけポートが空いてるにもかかわらず。 #nmap hoge.net とドメインでコマンドを打つと 135/tcp filtered msrpc 445/tcp filtered microsoft-ds 593/tcp filtered http-rpc-epmap 1720/tcp filtered H.323/Q.931 4444/tcp filtered krb524 以上の5つしかポートが開かれておりません。 ちなみに #netstat -an とすると (下記 一部) Active Internet connections (servers and established) tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:36207 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:50000 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:50002 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:50000 127.0.0.1:46678 ESTABLISHED tcp 0 0 127.0.0.1:46678 127.0.0.1:50000 ESTABLISHED tcp 0 0 :::993 :::* LISTEN tcp 0 0 :::995 :::* LISTEN tcp 0 0 :::110 :::* LISTEN tcp 0 0 :::143 :::* LISTEN tcp 0 0 :::80 :::* LISTEN tcp 0 0 :::22 :::* LISTEN udp 0 0 0.0.0.0:32768 0.0.0.0:* udp 0 0 0.0.0.0:32769 0.0.0.0:* udp 0 0 0.0.0.0:714 0.0.0.0:* udp 0 0 0.0.0.0:5353 0.0.0.0:* udp 0 0 0.0.0.0:111 0.0.0.0:* udp 0 0 0.0.0.0:631 0.0.0.0:* udp 0 0 :::32770 :::* ~ 以下、省略。~ iptablesも http://centossrv.com/iptables.shtml を一部参考にし、きちんと設定しました。 このサイトでも紹介いるようなポートのOPENをチェックする サイトもいくつか試しましたが135番がStealthになるだけで、 他、1000番台以下は全てCLOSEになっています。 ルーターはBUFFALOのWBR2-G54(ちょっと古いですが (;..) ) WAN側IPアドレス → LAN側のIPアドレスという風に 各ポート開放してありす。 かなり長文になってしまい、説明も下手で申し訳ありませんが、 よろしくお願いいたします。 尚、まだ情報不足でしたら、追記いたしますので、 本当によろしくお願いいたします 。
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- mtfoggy
- ベストアンサー率14% (37/255)
>まだ情報不足でしたら、追記いたしますので、 というか、一番肝心なiptablesの設定を、なぜ書かないのだろう?
補足
せっかく参考意見をいただいのに 追記遅くなり申し訳ありません。 下記 #/etc/sysconfig/iptables の内容です。 *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] :LOG_FRAGMENT - [0:0] :LOG_PINGDEATH - [0:0] -A INPUT -f -j LOG_FRAGMENT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -d 255.255.255.255 -j DROP -A INPUT -d 224.0.0.1 -j DROP -A INPUT -p tcp -m tcp --dport 113 -j REJECT --reject-with tcp-reset -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT -A INPUT -p tcp -m tcp --dport 465 -j ACCEPT -A INPUT -p tcp -m tcp --dport 110 -j ACCEPT -A INPUT -p tcp -m tcp --dport 995 -j ACCEPT -A INPUT -p tcp -m tcp --dport 993 -j ACCEPT -A INPUT -p tcp -m tcp --dport 587 -j ACCEPT -A LOG_FRAGMENT -j LOG --log-prefix "[IPTABLES FRAGMENT] : " --log-tcp-options --log-ip-options -A LOG_PINGDEATH -m limit --limit 1/sec --limit-burst 4 -j ACCEPT -A LOG_PINGDEATH -j LOG --log-prefix "[IPTABLES PINGDEATH] : " --log-tcp-options --log-ip-options -A LOG_PINGDEATH -j DROP COMMIT 尚、質問時にタイプミスをしておりましたので 訂正させて頂きます。 L17 www.domain.net. → www.hoge.net. L18 といわれるが → といわれるのが でした。 肝心な設定の情報を公開していなく、 申し訳ありませんでした。 なんとかお力添えをお願いいたします。