- - PR -
ポートが解放されていない
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2003-08-29 20:34
初めて書き込みをさせていただきます。
Linux9でWebサイトを構築していますが、サーバー用のPCを入れ替えたとたんにインターネットからのアクセスができなくなってしまいました。 入れ替える前のPCは7年ほど前のFujitsu FM-Vで、Linux7.3+Apache1.3の構成です。 入れ替え後は多分2年ほど前のGateWay2000で、Linux9(7.3よりアップグレード)+Apache2.0(Linux9へのアップグレードで同時にアップ)です。 入れ替え前はSSH、BINDともにアクセスできていましたが、入れ替え後、SSHではログインできない状態で、またBIND(named)のDNSサーバーにもインターネットからアクセスできない状態になってしまっているため、Web公開ができない状態になっています。 りもーとからnmapで調べると、22番ポート(SSH)、53番ポート(domain)ともに"filterd"となっていることが原因のようですが、回避策としてはiptablesでのセットアップということになるのでしょうか。 これ以外に一時的にポートを解放して動作チェックを行う手立ては無いものでしょうか。 Linuxは初心者のため色々苦労しています。 どなたかご助言をいただけますようよろしくお願いいたします。 hank@Awaji-Island |
|
投稿日時: 2003-08-29 21:07
chkconfigまたはntsysvでiptablesのデーモンを
止めればパケットフィルタが動作しなくなると 思うので動作すると思いますよ。 |
|
投稿日時: 2003-08-29 22:02
「小僧」様。
レスポンスありがとうございます。 起動時のiptablesデーモン止めました。 リブートしました。 ポート22(SSH)、ポート53(domain)ともに"open"になり、BINDでのDNSサーバー動作もチェックできました。 ありがとうございます。 ところで、Reboot前に #ps aux | grep iptables root 825 0.0 0.5 3700 660 pts/0 S 22:07 0:00 grep iptables で確認しましたが、iptableは、起動時のみの読み込みのようですね。 これで、サーバーとしては希望通りの稼動が可能ですが、パケットフィルタでのセキュリティがかかっていない状態になってしまうと思うのですが、セキュリティの確保は、どのようにすべきでしょうか。 重ね重ねで申し訳ないのですが、よろしくお願いいたします。 hank@Awaji-Island |
|
投稿日時: 2003-08-30 01:53
iptablesで必要なポートに対するフィルタリングだけ
解除(と言うのかな?)したら行けませんか? |
|
投稿日時: 2003-08-30 09:09
2.4のカーネルだと、iptablesはnetfilterっていうカーネルに取り込まれている
機能のユーザインターフェイスなだけなので、プロセスとしては動いてません。 2.4で動くipchainsも同じです。 スガさんが言っている通りに、iptablesで不要なポートを塞ぐ必要があると思い ます。 |
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。