質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

Q&A

解決済

3回答

15703閲覧

Linuxのiptablesの設定が反映されません

harufumi.abe

総合スコア26

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

0グッド

0クリップ

投稿2016/05/30 16:01

###前提・実現したいこと
linuxの21(ftp)ポートを開放したい。

###環境
OS:CentOS 6.7
操作ユーザ:root

###発生している問題・エラーメッセージ
iptablesテーブルを修正しても、設定が反映されていない感じです。

###試したこと
以下のようにiptablesを修正して、

*filter :INPUT ACCEPT [18:4377] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [1141:191278] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT COMMIT # Completed on Mon May 30 23:19:10 2016

$ service iptables restart
を実行し、
$ iptables -nL
で状態を確認すると、以下のように表示されます。

Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:21 Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination

しかし、nmapで開放されたポートを確認すると以下のようにポートは開放されていません。

[root@XXXXXX ~]# nmap XXXXXXXjp.net Starting Nmap 5.51 ( http://nmap.org ) at 2016-05-31 00:47 JST Nmap scan report for XXXXXXXX.jp.net (XXX.XXX.XXX.XXX) Host is up (0.0000030s latency). rDNS record for 203.137.112.85: h203-137-112-85.vps.ablenet.jp Not shown: 998 closed ports PORT STATE SERVICE 22/tcp open ssh 111/tcp open rpcbind Nmap done: 1 IP address (1 host up) scanned in 6.58 seconds

以下のポート開放サイトで確認してもやはり開放されていません。
http://www.akakagemaru.info/port/tcpport.php

###補足情報(言語/FW/ツール等のバージョンなど)
そもそも、不思議な事に、元々開放されていたポート"22"は開いたままです。
つまり、iptablesを修正してrestartしても、反映されていない感じです。

どなたか、この現象について、対応方法が分かる方がおられましたら教えて頂ける嬉しいです(>人<)

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答3

0

ベストアンサー

まずFTPのサービスが稼働しているか以下のコマンドで確認してください。
nmapの結果をみるかぎりサービスが動いていないように思われます。

service "サービス名" status

次にiptablesの設定についてですが、INPUTのpolicyがACCEPTに設定されています。
この場合、どのルールにもマッチしないパケットは全て受信します。
22ポートはルールに記載されていませんが、上記の設定によりパケットが受信されていると思われます。

投稿2016/05/31 00:10

yourill

総合スコア73

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

harufumi.abe

2016/05/31 10:47

ありがとうございます! どういう事かやっと分かりました! ポート空いてたんですね、、ありがとうございますm(_ _)m
guest

0

21ポートをLISTENしているサービスがないんじゃないでしょうか。

投稿2016/05/30 16:32

kaz.Suenaga

総合スコア2037

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

harufumi.abe

2016/05/31 10:49

意味があまり理解できていなかったですが、答えだったんですね( ´Д`) ともあれ、ありがとうございます!
guest

0

ネットワーク系統とソフトウェアの稼働状況にもよると思います。

ネットワーク系統
nmapで試験した端末と試験対象はファイアウォールを介しているのですか?

ソフトウェアの稼働状況
21番ポートは(開放されているのみでなく)待ち受け状態となっていますか?

投稿2016/05/30 21:45

HogeAnimalLover

総合スコア4830

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

harufumi.abe

2016/05/31 10:50

ごめんなさい、ソフトウェアの稼働状況というのが答えだったんですね、 あまり理解出来てなかったです、、 ともあれ、ありがとうございます!
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問