FedoraCore5にてポートの開放ができません。
表題の通りですが。
ポートが開かずに困っております。
ドメインを取得したところで、
22, 25, 80, 110, 143, 587, 993, 995, 9922 番のポートを使いたいと思っておりますが、 どうにも接続できません、
まずは、とにかくhttpdとメール関係のポートを開けたいです。
調査状況としては下記の通りです。
#nslookup
#dig
#whois
#ping
(自宅クライアント側 windows機もから行えるものは行いました。)
以上のコマンドは正常に返答があります。
windows機から ping hoge.net と打つと正常に応答がありますが、
ping www.hoge.net と打つと
Ping request could not find host www.domain.net. Please check the name and try again
といわれるが気にかかりますが
話をサーバー側に戻しますと。。。。
以下の様にコマンドを打つと
#nmap localhost
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop3
111/tcp open rpcbind
143/tcp open imap
587/tcp open submission
631/tcp open ipp
993/tcp open imaps
995/tcp open pop3s
9922/tcp open ssh
3306/tcp open mysql
50000/tcp open iiimsf
50002/tcp open iiimsf
こんだけポートが空いてるにもかかわらず。
#nmap hoge.net
とドメインでコマンドを打つと
135/tcp filtered msrpc
445/tcp filtered microsoft-ds
593/tcp filtered http-rpc-epmap
1720/tcp filtered H.323/Q.931
4444/tcp filtered krb524
以上の5つしかポートが開かれておりません。
ちなみに
#netstat -an
とすると (下記 一部)
Active Internet connections (servers and established)
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:36207 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:50000 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:50002 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:50000 127.0.0.1:46678 ESTABLISHED
tcp 0 0 127.0.0.1:46678 127.0.0.1:50000 ESTABLISHED
tcp 0 0 :::993 :::* LISTEN
tcp 0 0 :::995 :::* LISTEN
tcp 0 0 :::110 :::* LISTEN
tcp 0 0 :::143 :::* LISTEN
tcp 0 0 :::80 :::* LISTEN
tcp 0 0 :::22 :::* LISTEN
udp 0 0 0.0.0.0:32768 0.0.0.0:*
udp 0 0 0.0.0.0:32769 0.0.0.0:*
udp 0 0 0.0.0.0:714 0.0.0.0:*
udp 0 0 0.0.0.0:5353 0.0.0.0:*
udp 0 0 0.0.0.0:111 0.0.0.0:*
udp 0 0 0.0.0.0:631 0.0.0.0:*
udp 0 0 :::32770 :::*
~ 以下、省略。~
iptablesも
http://centossrv.com/iptables.shtml
を一部参考にし、きちんと設定しました。
このサイトでも紹介いるようなポートのOPENをチェックする
サイトもいくつか試しましたが135番がStealthになるだけで、
他、1000番台以下は全てCLOSEになっています。
ルーターはBUFFALOのWBR2-G54(ちょっと古いですが (;..) )
WAN側IPアドレス → LAN側のIPアドレスという風に
各ポート開放してありす。
かなり長文になってしまい、説明も下手で申し訳ありませんが、
よろしくお願いいたします。
尚、まだ情報不足でしたら、追記いたしますので、
本当によろしくお願いいたします 。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
nolixさん、ありがとうございます。 やはり、サブドメイン側では特に用意する必要はないということですね。 ご回答ありがとうございました。