トップ 332に関する質問 TeamSpeak3サーバー設置時のiptables設定（さくらVPS）

編集履歴

質問編集履歴

誤記修正

2016/01/17 15:00

投稿

Mukudori6

スコア7

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -41,8 +41,8 @@
 iptables -A INPUT -p tcp --sport 443 -j ACCEPT
 ＃SSH
-iptables -A INPUT -p tcp --dport 22 -j ACCEPT
+iptables -A INPUT -p tcp --dport 10022 -j ACCEPT
-iptables -A INPUT -p tcp --sport 22 -j ACCEPT
+iptables -A INPUT -p tcp --sport 10022 -j ACCEPT
 ＃DNS
 iptables -A INPUT -p udp --dport 53 -j ACCEPT

332 366 777

誤記修正

2016/01/17 15:00

投稿

Mukudori6

スコア7

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -67,7 +67,7 @@
 日本語化は未導入
 **＜停止させたデーモン＞**
-「dns-clean」「grub-common」「ondemand」「pppd-dns」「rc.local」「rsync」
+「dns-clean」「grub-common」「ondemand」「pppd-dns」「rsync」
 **＜停止させたコンソール＞**
 /etc/init/tty2.conf ～ tty6.conf まで停止中

332 366 777

微修正

2016/01/17 14:53

投稿

Mukudori6

スコア7

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -99,7 +99,7 @@
 ※実際にwgetしたTeamSpeak3サーバー用ファイル(Linux 64bit用)
 ###【参考にしたサイト】
-【iptables】TeamSpeak3向けのiptables設定 VPS版
+【iptables】TeamSpeak3向けのiptables設定 VPS版（英語フォーラム）
 [http://forum.teamspeak.com/threads/108259-iptables-rules](http://forum.teamspeak.com/threads/108259-iptables-rules)
 【基本設定】評判のさくらのVPSを使うときに最初にやっておきたいこと(Ubuntu編)

332 366 777

文章を整理

2016/01/16 19:49

投稿

Mukudori6

スコア7

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -1,73 +1,29 @@
 ###【解決したい問題】
-TeamSpeak3をさくらVPSのUbuntuサーバーに導入したいのですが、参考サイト等を基にiptablesを設定しても上手く通信を確立できません。
+TeamSpeak3をさくらVPSのUbuntuサーバーに導入したいのですが、
+参考サイト等を基にiptablesを設定しても上手く通信を確立できません。
 適切なiptablesの設定を教えてください。よろしくお願いします。
-※iptables抜きでの導入は全て完了しています。
-###【環境】
-サーバーOS：Ubuntu server 14.04 - 64bit (新規インストール)
-[https://help.sakura.ad.jp/app/answers/detail/a_id/2403/~/%E3%82%AB%E3%82%B9%E3%82%BF%E3%83%A0os%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%82%AC%E3%82%A4%E3%83%89---ubuntu-12.04%2F14.04](https://help.sakura.ad.jp/app/answers/detail/a_id/2403/~/%E3%82%AB%E3%82%B9%E3%82%BF%E3%83%A0os%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%82%AC%E3%82%A4%E3%83%89---ubuntu-12.04%2F14.04)
+※iptables抜きでのTeamSpeak3導入と動作確認までは全て完了しています。
-サーバー：さくらVPS 石狩リージョン
+###【質問までの流れ】
+1. さくらVPS、Ubuntu server、TeamSpeak3サーバーは、いずれも初利用
+2. Ubuntuサーバーの初期設定(iptables除く)とTeamSpeak3の導入は成功
+3. iptablesを設定した段階で、TeamSpeak3サーバーへの接続がクライアントからできなくなる
-[http://vps.sakura.ad.jp/](http://vps.sakura.ad.jp/)
+4. 各サイト（文末に記載）を参考にあれこれ試し、ごちゃごちゃになって原因が特定できずOSごと再インストールを何度か繰り返す
+5. OSインストールと初期設定、TeamSpeak3導入完了の状態で一度質問してみよう（今ここ）
-今回動作させたいソフトウェア：TeamSpeak3 (ボイスチャットのサーバー）
-[http://teamspeak.gameserver.gamed.de/ts3/releases/3.0.11.4/teamspeak3-server_linux-amd64-3.0.11.4.tar.gz](http://teamspeak.gameserver.gamed.de/ts3/releases/3.0.11.4/teamspeak3-server_linux-amd64-3.0.11.4.tar.gz)
-※実際にwgetしたTeamSpeak3サーバー用ファイル(Linux 64bit用)
+###【iptablesの設定】
+※＃は、質問文記載の為に全角に置き換えたもの
-###【OSインストール後、トラブルまでに行った内容】
-サーバーOSインストール後に実施した内容：全てrootで実施
-**1. [http://server-setting.info/ubuntu/first-setting-ubuntu-server.html](http://server-setting.info/ubuntu/first-setting-ubuntu-server.html)を参考に「apt-get update」「apt-get upgrade」「vim」「sysv-rc-conf」「iptables」をインストールと設定(iptablesのみ他を参考)、OS表示言語は「英語」**
-**2. 以下の内容でSSHを変更**
-/etc/ssh/sshd_config
-# ポート番号を 22 (デフォルト)から10022へ変更する
-Port 10022
-# SSHのプロトコルをSSH2のみ対応とする
-Protocol 2
-# rootでのログインを不可とする
-PermitRootLogin no
-# パスワードでのログインを許可する
-PasswordAuthentication yes
-# パスワードなしでのログインを不可とする
-PermitEmptyPasswords no
-# 管理用ユーザだけログインを許可する
-AllowUsers 管理用ユーザー名
-**3.以下のデーモンを停止**
-dns-clean
-grub-common
-ondemand
-pppd-dns
-rc.local
-rsync
-**4.以下のコンソールを停止**
-/etc/init/tty2.conf
-/etc/init/tty3.conf
-/etc/init/tty4.conf
-/etc/init/tty5.conf
-/etc/init/tty6.conf
-**5.TeamSpeak3管理用ユーザー(非sudo権限)を作成し、homeディレクトリでTeamSpeak3をwgetし、以降は下記URLのガイドを参考に
-[http://hovel.arcenserv.info/ts3/?%E3%82%B5%E3%83%BC%E3%83%90%2FLinux](http://hovel.arcenserv.info/ts3/?%E3%82%B5%E3%83%BC%E3%83%90%2FLinux)
-動作完了まで設定。
-この時点で管理者の認証、ライセンスの認証、第三者との通話テストに問題はありませんでした。**
-**6.iptablesの設定（ここでトラブル）**
-下記フォーラムを参考にiptablesの設定を行い、TeamSpeak3クライアントからサーバーへの接続ができなくなりました。
-[http://forum.teamspeak.com/threads/108259-iptables-rules](http://forum.teamspeak.com/threads/108259-iptables-rules)
-行ったiptables設定内容
 /etc/profile.d/iptables_set.sh
-# flush
+＃flush
 iptables -t nat -F
 iptables -t nat -X
 iptables -t mangle -F
 iptables -t mangle -X
-# Teamspeak
+＃Teamspeak
 iptables -A INPUT -p udp --dport 9987 -j ACCEPT
 iptables -A INPUT -p udp --sport 9987 -j ACCEPT
@@ -77,25 +33,83 @@
 iptables -A INPUT -p tcp --dport 10011 -j ACCEPT
 iptables -A INPUT -p tcp --sport 10011 -j ACCEPT
-# HTTP(s)
+＃HTTP(s)
 iptables -A INPUT -p tcp --dport 80 -j ACCEPT
 iptables -A INPUT -p tcp --sport 80 -j ACCEPT
 iptables -A INPUT -p tcp --dport 443 -j ACCEPT
 iptables -A INPUT -p tcp --sport 443 -j ACCEPT
-# SSH
+＃SSH
 iptables -A INPUT -p tcp --dport 22 -j ACCEPT
 iptables -A INPUT -p tcp --sport 22 -j ACCEPT
-# DNS
+＃DNS
 iptables -A INPUT -p udp --dport 53 -j ACCEPT
 iptables -A INPUT -p udp --sport 53 -j ACCEPT
-#SECURE
+＃SECURE
 iptables -P INPUT DROP
 iptables -P FORWARD DROP
 iptables -P OUTPUT ACCEPT
 service iptables save
-service iptables restart
+service iptables restart
+###【構成】
+**＜ユーザー＞**
+root ： iptablesの設定ファイルを/etc/profile.d/iptables_set.shで保持
+管理用ユーザー ： ログインと各種操作用
+TeamSpeakユーザー ： homeディレクトリにTeamSpeak3のパッケージを保持、sudo権限なし
+**＜インストール済みパッケージ＞**
+「vim」「sysv-rc-conf」「iptables」(rootで導入)
+日本語化は未導入
+**＜停止させたデーモン＞**
+「dns-clean」「grub-common」「ondemand」「pppd-dns」「rc.local」「rsync」
+**＜停止させたコンソール＞**
+/etc/init/tty2.conf ～ tty6.conf まで停止中
+**＜SSHの設定＞**
+/etc/ssh/sshd_config
+＃ポート番号を 22 (デフォルト)から10022へ変更する
+Port 10022
+＃SSHのプロトコルをSSH2のみ対応とする
+Protocol 2
+＃rootでのログインを不可とする
+PermitRootLogin no
+＃パスワードでのログインを許可する
+PasswordAuthentication yes
+＃パスワードなしでのログインを不可とする
+PermitEmptyPasswords no
+＃管理用ユーザだけログインを許可する
+AllowUsers 管理用ユーザー名
+###【環境】
+サーバーOS：Ubuntu server 14.04 - 64bit (新規インストール)
+[https://help.sakura.ad.jp/app/answers/detail/a_id/2403/~/%E3%82%AB%E3%82%B9%E3%82%BF%E3%83%A0os%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%82%AC%E3%82%A4%E3%83%89---ubuntu-12.04%2F14.04](https://help.sakura.ad.jp/app/answers/detail/a_id/2403/~/%E3%82%AB%E3%82%B9%E3%82%BF%E3%83%A0os%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%82%AC%E3%82%A4%E3%83%89---ubuntu-12.04%2F14.04)
+サーバー：さくらVPS 石狩リージョン
+[http://vps.sakura.ad.jp/](http://vps.sakura.ad.jp/)
+今回動作させたいソフトウェア：TeamSpeak3 (ボイスチャットのサーバー）
+[http://teamspeak.gameserver.gamed.de/ts3/releases/3.0.11.4/teamspeak3-server_linux-amd64-3.0.11.4.tar.gz](http://teamspeak.gameserver.gamed.de/ts3/releases/3.0.11.4/teamspeak3-server_linux-amd64-3.0.11.4.tar.gz)
+※実際にwgetしたTeamSpeak3サーバー用ファイル(Linux 64bit用)
+###【参考にしたサイト】
+【iptables】TeamSpeak3向けのiptables設定 VPS版
+[http://forum.teamspeak.com/threads/108259-iptables-rules](http://forum.teamspeak.com/threads/108259-iptables-rules)
+【基本設定】評判のさくらのVPSを使うときに最初にやっておきたいこと(Ubuntu編)
+[http://server-setting.info/ubuntu/first-setting-ubuntu-server.html](http://server-setting.info/ubuntu/first-setting-ubuntu-server.html)
+【TeamSpeak3の導入】TS3 wiki サーバ/Linux
+[http://hovel.arcenserv.info/ts3/?%E3%82%B5%E3%83%BC%E3%83%90%2FLinux](http://hovel.arcenserv.info/ts3/?%E3%82%B5%E3%83%BC%E3%83%90%2FLinux)
+【さくらVPS公式】iptablesの設定
+[https://help.sakura.ad.jp/app/answers/detail/a_id/2423/~/iptables%E3%81%AE%E8%A8%AD%E5%AE%9A%E6%96%B9%E6%B3%95](https://help.sakura.ad.jp/app/answers/detail/a_id/2423/~/iptables%E3%81%AE%E8%A8%AD%E5%AE%9A%E6%96%B9%E6%B3%95)
+【TS3 iptables設定例】備忘録: [CentOS] TeamSpeak 3 サーバー構築
+[http://tsubasa3611.blog130.fc2.com/blog-entry-169.html](http://tsubasa3611.blog130.fc2.com/blog-entry-169.html)

332 366 777

iptables設定の記載

2016/01/16 19:47

投稿

Mukudori6

スコア7

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -55,10 +55,47 @@
 この時点で管理者の認証、ライセンスの認証、第三者との通話テストに問題はありませんでした。**
 **6.iptablesの設定（ここでトラブル）**
-長文になるのでリンクのみとさせていただきますが、下記サイトを参考にiptablesの設定を行い、TeamSpeak3クライアントからサーバーへの接続ができなくなりました。
+下記フォーラムを参考にiptablesの設定を行い、TeamSpeak3クライアントからサーバーへの接続ができなくなりました。
+[http://forum.teamspeak.com/threads/108259-iptables-rules](http://forum.teamspeak.com/threads/108259-iptables-rules)
+行ったiptables設定内容
-備忘録: [CentOS] TeamSpeak 3 サーバー構築
+/etc/profile.d/iptables_set.sh
-[http://tsubasa3611.blog130.fc2.com/blog-entry-169.html](http://tsubasa3611.blog130.fc2.com/blog-entry-169.html)
-さくらVPS公式 iptablesの設定方法
-[https://help.sakura.ad.jp/app/answers/detail/a_id/2423/~/iptables%E3%81%AE%E8%A8%AD%E5%AE%9A%E6%96%B9%E6%B3%95](https://help.sakura.ad.jp/app/answers/detail/a_id/2423/~/iptables%E3%81%AE%E8%A8%AD%E5%AE%9A%E6%96%B9%E6%B3%95)
+# flush
+iptables -t nat -F
+iptables -t nat -X
+iptables -t mangle -F
+iptables -t mangle -X
+# Teamspeak
+iptables -A INPUT -p udp --dport 9987 -j ACCEPT
+iptables -A INPUT -p udp --sport 9987 -j ACCEPT
+iptables -A INPUT -p tcp --dport 30033 -j ACCEPT
+iptables -A INPUT -p tcp --sport 30033 -j ACCEPT
+iptables -A INPUT -p tcp --dport 10011 -j ACCEPT
+iptables -A INPUT -p tcp --sport 10011 -j ACCEPT
+# HTTP(s)
+iptables -A INPUT -p tcp --dport 80 -j ACCEPT
+iptables -A INPUT -p tcp --sport 80 -j ACCEPT
+iptables -A INPUT -p tcp --dport 443 -j ACCEPT
+iptables -A INPUT -p tcp --sport 443 -j ACCEPT
+# SSH
+iptables -A INPUT -p tcp --dport 22 -j ACCEPT
+iptables -A INPUT -p tcp --sport 22 -j ACCEPT
+# DNS
+iptables -A INPUT -p udp --dport 53 -j ACCEPT
+iptables -A INPUT -p udp --sport 53 -j ACCEPT
+#SECURE
+iptables -P INPUT DROP
+iptables -P FORWARD DROP
+iptables -P OUTPUT ACCEPT
+service iptables save
+service iptables restart

332 366 777

サーバーへの接続失敗について補足

2016/01/16 19:17

投稿

Mukudori6

スコア7

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -55,7 +55,7 @@
 この時点で管理者の認証、ライセンスの認証、第三者との通話テストに問題はありませんでした。**
 **6.iptablesの設定（ここでトラブル）**
-長文になるのでリンクのみとさせていただきますが、下記サイトを参考にiptablesの設定を行い、サーバーへの接続ができなくなりました。
+長文になるのでリンクのみとさせていただきますが、下記サイトを参考にiptablesの設定を行い、TeamSpeak3クライアントからサーバーへの接続ができなくなりました。
 備忘録: [CentOS] TeamSpeak 3 サーバー構築
 [http://tsubasa3611.blog130.fc2.com/blog-entry-169.html](http://tsubasa3611.blog130.fc2.com/blog-entry-169.html)

332 366 777