質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.51%
Windows 10

Windows 10は、マイクロソフト社がリリースしたOSです。Modern UIを標準画面にした8.1から、10では再びデスクトップ主体に戻され、UIも変更されています。PCやスマホ、タブレットなど様々なデバイスに幅広く対応していることが特徴です。

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

VirtualBox

VirtualBoxは、現在米オラクル社が開発している、 x86仮想化ソフトウェア・パッケージの一つです。

Q&A

1回答

8165閲覧

CentOS7.3 任意のポート開放について

BluePi85

総合スコア22

Windows 10

Windows 10は、マイクロソフト社がリリースしたOSです。Modern UIを標準画面にした8.1から、10では再びデスクトップ主体に戻され、UIも変更されています。PCやスマホ、タブレットなど様々なデバイスに幅広く対応していることが特徴です。

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

VirtualBox

VirtualBoxは、現在米オラクル社が開発している、 x86仮想化ソフトウェア・パッケージの一つです。

1グッド

1クリップ

投稿2019/07/02 11:27

編集2022/01/12 10:55

行いたいこと

CentOS7.3 にて任意のポートを開放させたいです。

環境

実機での環境構築を行う前に、
動作確認としてWindows10 Pro 上にVirtualBox を用いてCentOS7.3の環境を構築しました。

通信確認としてnmapを使用したい為、
Windows10 Pro 上にVirtualBox に、同じCentOS7.3の環境を構築しました。
ping にて双方の通信確認は取れています。

VirualBoxにて、それぞれ起動させた状態で確認を行っています。

行った事

以下のサイトを参考にし任意のポート(1955)の開放させようと試みました。
リンク内容

受信側 [root@xxx ~]# firewall-cmd --zone=public --add-port=1955/tcp --permanent [root@xxx ~]# firewall-cmd --reload [root@xxx ~]# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: enp0s3 sources: services: dhcpv6-client ssh ports: 1955/tcp protocols: masquerade: no forward-ports: sourceports: icmp-blocks: rich rules:
namp送信側 [root@zzz ~]# nmap <xxxのIPアドレス> Starting Nmap 6.40 ( http://nmap.org ) at 2019-07-02 20:13 JST Nmap scan report for <xxxのIPアドレス> Host is up (0.00061s latency). Not shown: 999 filtered ports PORT STATE SERVICE 22/tcp open ssh MAC Address: 08:00:27:CD:86:CF (Cadmus Computer Systems) Nmap done: 1 IP address (1 host up) scanned in 18.23 seconds

現状

送信側から受信側に送ったnmapの結果より、
sshのポートしか開放されいないようで、設定したポート(1955)が開放されていないようです。

本サイトの過去の質問および他のサイトを調べましたが、
初心者の為、どのような手順を行えば良いか分かりません。

申し訳ありませんが、アドバイスを頂けないでしょうか?

追記

1955にて、使用したいサービスは自作スクリプトです。
以下のコマンドよりサービスの起動を試みた状態での結果です。

サービスの有効化で行ったコマンド [root@xxx ~]# vi /etc/systemd/system/myscript.service [Unit] Description = myscript daemon [Service] ExecStart = /home/user/myscript/myscript Restart = always Type = simple [Install] WantedBy = multi-user.target [root@xxx ~]# systemctl enable myscript.service Created symlink from /etc/systemd/system/multi-user.target.wants/myscript.service to /etc/systemd/system/myscript.service. [root@xxx ~]# systemctl start myscript.service [root@xxx ~]# systemctl list-unit-files --type=service | grep myscript myscript.service enabled [root@xxx ~]# systemctl status myscript.service ● myscript.service - myscript daemon Loaded: loaded (/etc/systemd/system/myscript.service; enabled; vendor preset: disabled) Active: active (running) since 火 2019-07-02 22:02:40 JST; 4s ago Main PID: 26277 (myscript) CGroup: /system.slice/myscript.service └─26277 /home/user/myscript/myscript 7月 02 22:02:40 xxx systemd[1]: myscript.service holdoff time over, scheduli...t. 7月 02 22:02:40 xxx systemd[1]: Started myscript daemon. 7月 02 22:02:40 xxx systemd[1]: Starting myscript daemon... Hint: Some lines were ellipsized, use -l to show in full.
s8_chu👍を押しています

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2019/07/02 11:47

受信側、送信側は同じネットワークセグメント内にあるのでしょうか、VirtualBoxの仮想ネットワーク内なのか、ホストPCの実在ネットワーク内に参加させているのか。
yukky1201

2019/07/02 12:12

tcp/1955を使うサービスは何ですか。起動していますか。
BluePi85

2019/07/02 13:27

m6u様 ご返信ありがとうございます。 ご返信頂いた確認すべき項目ですが、 どのように確認したら良いか教えて頂けないでしょうか??
TaichiYanagiya

2019/07/02 23:48

netstat の結果から、TCP 1955番ポートを待ち受けている IPアドレスは 192.168.11.64 のみですが、nmap は 192.168.11.64 に対して行なっていますか? また、192.168.11.64 のネットワークインターフェースは enp0s3 ですか? もし、別のインターフェースであれば、public 以外のゾーンになっていると思うので、"firewall-cmd --list-all-zones" で確認ください。
guest

回答1

0

ポートを開放しても、何らかのサービスでlistenしなければ使えません。

# netstat -tanp | grep LISTEN
等でTCP1955をlistenしているか確認してみてください。

投稿2019/07/02 11:49

編集2019/07/02 11:50
tanat

総合スコア18706

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

BluePi85

2019/07/02 13:28

tanat様 ご返信ありがとうございます。 追記した内容に加え、ご返信頂いたコマンドを実行した結果、 listenしているように思います。 [root@xxx ~]# netstat -tanp | grep LISTEN tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1/systemd tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN 2286/dnsmasq tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1059/sshd tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 1039/cupsd tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2207/master tcp 0 0 192.168.11.64:1955 0.0.0.0:* LISTEN 4963/myscript tcp6 0 0 :::111 :::* LISTEN 1/systemd tcp6 0 0 :::22 :::* LISTEN 1059/sshd tcp6 0 0 ::1:631 :::* LISTEN 1039/cupsd tcp6 0 0 ::1:25 :::*
tanat

2019/07/02 13:42

確かにlistenしているようですね。 xxx でnmap localhost とするとどうなりますか?
BluePi85

2019/07/03 11:14

tanat様 ご返信ありがとうございます。 またご連絡、遅れてしまい申し訳ありません。 ご返信頂いたnmap localhost を実行した結果です。 大変申し訳ありませんが。ご確認頂けたら幸いです。 [root@xxx ~]# nmap localhost Starting Nmap 6.40 ( http://nmap.org ) at 2019-07-03 20:12 JST Nmap scan report for localhost (127.0.0.1) Host is up (0.0000060s latency). Other addresses for localhost (not scanned): 127.0.0.1 Not shown: 996 closed ports PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp 111/tcp open rpcbind 631/tcp open ipp Nmap done: 1 IP address (1 host up) scanned in 0.12 seconds
tanat

2019/07/03 11:37

ポート開放はされており、Listenも出来ているが、TCPで通信できる状態になっていないように見えますね。 (zoneが異なってる可能性もあります) 自作スクリプトでは無く、動作が確実な既存のサービス(sshdでもapacheでもなんでも良いです)をTCP1955で動かしてみて、送信側からnmapしてみるとどうなるでしょうか? それでうまく行くなら自作スクリプトの問題で、それでも駄目ならfirewalld(もしくは他のネットワーク関連)の設定の問題となります。 その次はfirewalldを無効化してみて同様に試す という感じで原因を切り分ける事が出来るかと思います。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.51%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問