質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.12%

サクラVPSサーバーが外部からのtelnetコマンドが通らない

解決済

回答 5

投稿

  • 評価
  • クリップ 1
  • VIEW 3,142

SatoTakeshiX

score 114

さくらのVPSを使ってメールサーバーを構築しようと思っております。
DNSの設定、postfix,dovecotの設定を行ったのですが、うまくいかず、いろいろ調べたところ、外部(ローカルのPC)からの接続ができていないようでした。

しかしサーバー上ではiptablesではポートは開けており、
なぜ外部から接続できないかがわからない状態です。

取り急ぎ、ローカルのPCからtelnetでさくらのVPSへ接続できる方法をご教授願えればと思います。
以下、実行した環境です。
情報が足りなければ行ってください。


さくらインターネットVPS - CentOS release 6.6 (Final)

ローカルPC
  • OSX Yosemite

ローカルのPC(マック)ではtelnetが失敗


satoutashinoAir:~ satoutakeshi$ telnet <さくらのVPSのIPアドレス> 25
Trying <さくらのVPSのIPアドレス>...
telnet: connect to address <さくらのVPSのIPアドレス>: Operation timed out
telnet: Unable to connect to remote host

さくらVPSにログインすれば接続できる
[root@tk2-233-26470 sato]# telnet <さくらのVPSのIPアドレス> 25
Trying <さくらのVPSのIPアドレス>...
Connected to <さくらのVPSのIPアドレス>.
Escape character is '^]'.
220 mail.afrel.pw ESMTP unknown

iptableの内容
# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
RH-Firewall-1-INPUT  all  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:smtp 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
RH-Firewall-1-INPUT  all  --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain RH-Firewall-1-INPUT (2 references)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     icmp --  anywhere             anywhere            icmp any 
ACCEPT     udp  --  anywhere             224.0.0.251         udp dpt:mdns 
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:61203 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:http 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:https 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:hbci 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:mysql 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:9392 
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ftp-data 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ftp 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:smtp 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:urd 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:submission 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:pop3 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:pop3s 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:imap 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:imaps 
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 5

checkベストアンサー

+3

"REJECT all" の前に SMTP などを許可するルールを挿入する必要があります。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2015/04/17 15:50

    あれれ、サーバー内から 25番には接続できるのですね。
    "telnet localhost 25" なら loインターフェースが許可されていますが、
    "telnet グローバルIPアドレス 25" だとこのルールでは許可されないのではないでしょうか。
    "iptables -nvL" の出力はどうなっていますでしょうか。

    キャンセル

  • 2015/04/17 19:34

    TaichiYanagiyaさん

    ありがとうございます。
    >"REJECT all" の前に SMTP などを許可するルールを挿入する必要があります。
    こちらのコメントを元に外部からの接続に成功することができました

    原因としましては
    /etc/sysconfig/iptablesにて
    下記のようにICMPパケット"host-prohibited"を返して接続拒否する指定の下にポート25番を指定してしまったのが原因でした。

    >-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
    >-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 25 -j ACCEPT

    -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
    より上にポート25番を開けるを指定したところ、無事に接続ができるようになりました。

    もう少しiptablesのこと勉強してみます。
    ありがとうございました。


    キャンセル

+1

25番ポートは、たしかF/W(iptablesではなく、設備側の機器)で塞がれていたような。

いわゆるOP25Bの関係で。

http://ja.wikipedia.org/wiki/Outbound_Port_25_Blocking

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2015/04/17 15:34

    えーと、正確なところは、帰宅後に確認してレポートします。

    キャンセル

  • 2015/04/17 19:36

    chokojoriさん
    回答ありがとうございます。解決いたしました。
    iptablesにて、下記のような接続を拒否する指定の下にポート25番を開ける指定をしてしまっていたのが原因でした。修正して、外部から接続できるようになりました。
    ありがとうございます。

    -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

    キャンセル

+1

さくらのVPSはお試し期間中はメール送受信できないようになってますがそんなオチ?

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2015/04/17 19:39

    kodaiさん
    無事解決しました。回答ありがとうございました。
    さくらVPS、本契約していたので、よけいになぜ繋がらないのかがわからなかった次第です。
    原因は私のiptablesの指定が間違っていたことでした。
    ありがとうございました。

    キャンセル

+1

まだお試し期間なら25番は塞がれているようです。
公式

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2015/04/17 19:40

    ichamさん
    コメントありがとうございます。iptablesの指定が間違っていたのが原因でした。
    本契約していたのに弾かれていたので悩んでました。
    ありがとうございます。

    キャンセル

-3

さくらのサーバってtelnetではなくsshが標準だったと思います。

telnetは通信内容が暗号化されていないためリモートでサーバを操作するのにはセキュリティの面からあまりお勧めしません。Macだと標準でsshクライアントがターミナルから使用できたと思いますので、そちらで接続された方がよいと思います。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2015/04/17 18:00

    この質問は操作するために telnet を使っているのではなく、
    3way handshake が完了するか確認するために telnet を使ってるのでは?

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.12%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

同じタグがついた質問を見る