質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.50%

  • CentOS

    3149questions

    CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

  • ネットワーク

    642questions

    ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

CensOS6.8(Final)における、ポート開放について

解決済

回答 3

投稿

  • 評価
  • クリップ 0
  • VIEW 3,182

Daichi

score 44

今回、パソコン(Let's note CF-W5 とLet's note CF-T4)にCentOS6.8(Final)をインストールしました。
そののちdtn2というツールを用いて、2台のパソコンで通信をさせようとしました。
このとき、9999番のポート使用して通信をさせるために設定をしました。
実際に通信をさせようとすると、できなかったのでパソコンのiptablesの設定やポートが開いているか等の確認をしました。

おかしいと思い、nmapでポートスキャンをしてみると、22番ポートのSTATEがCLOSEDになっていました。
また、使おうとしていた9999番ポートもCLOSEDになっていました。
なので、一旦iptablesの設定を確認しました。
iptableの中身が以下の通りです。

Firewall configuration written by system-config-firewall

Manual customization of this file is not recommended.

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 9999 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

もう片方のパソコンの設定も確認したのですが、iptablesの内容は全く同じにもかかわらず
22番と9999番ポートはOPENになっていました。

なぜSTATEがOPENにならないのかがわかりません。
もしかすると、原因はiptablesではなく他の要因によるものではないかと考えています。
しかし、それが何かがわかりません。

同じような状況になって、解決できた方
若しくは、
原因が推定できる方
回答欄にコメントの方よろしくお願いします。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 3

checkベストアンサー

0

  1. sshdは、ポート22をリスンするように設定されているでしょうか (つまり、サービスの設定は正しいか)。
    # cat /etc/ssh/sshd_config
  2. sshdサービスは起動しているでしょうか。
    $ service sshd status
  3. ポート22がリスンされていることを確認できるでしょうか。
    $ netstat -an | grep :22
  4. iptablesサービスは起動しているでしょうか。
  5. また、tcp/22ポート宛て通信が接続確立以降は許可されるように設定されていることが確認できるでしょうか (tcp/22については、基本的にデフォルトでそうなっているはずです)。
    # service iptables status
  6. 機器間の接続は正しく行われているでしょうか。

なお1.や5.で設定を変えた場合は、該当するサービスを再起動する必要があります。

DTNも同様だと思います (これもUDPではなく、TCPですよね?)。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/11/23 20:17

    回答ありがとうございます!
    調べてみるとsshdを起動してなかっただけでした(笑)

    キャンセル

  • 2016/11/23 20:45

    あるある(笑)。

    キャンセル

0

iptablesの再起動は行っているでしょうか。一応。。
service iptables restart

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/11/18 23:55

    一応、
    service iptables restart

    /etc/init.d/iptables restart
    どちらも試しました!
    けどダメでした泣

    キャンセル

  • 2016/11/18 23:58

    う~ん。。
    selinuxはdisabledに変更しているでしょうか。
    vi /etc/selinux/config

    SELINUX=disabled

    キャンセル

  • 2016/11/23 20:18

    回答ありがとうございます!
    sshdを起動していなかっただけでした!

    キャンセル

0

一時的に接続するだけしたら、両方ともiptablesを止めてしまえば通信可能かと思います。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/11/23 20:17

    回答ありがとうございます!
    そもそもsshdを起動していなかっただけでした(笑)

    キャンセル

同じタグがついた質問を見る

  • CentOS

    3149questions

    CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

  • ネットワーク

    642questions

    ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。