質問編集履歴

誤記修正

2016/01/17 15:00

投稿

Mukudori6

スコア7

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -84,9 +84,9 @@
 ＃SSH
-iptables -A INPUT -p tcp --dport 22 -j ACCEPT
+iptables -A INPUT -p tcp --dport 10022 -j ACCEPT
-iptables -A INPUT -p tcp --sport 22 -j ACCEPT
+iptables -A INPUT -p tcp --sport 10022 -j ACCEPT

誤記修正

2016/01/17 15:00

投稿

Mukudori6

スコア7

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -136,7 +136,7 @@
 **＜停止させたデーモン＞**
-「dns-clean」「grub-common」「ondemand」「pppd-dns」「rc.local」「rsync」
+「dns-clean」「grub-common」「ondemand」「pppd-dns」「rsync」

微修正

2016/01/17 14:53

投稿

Mukudori6

スコア7

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -200,7 +200,7 @@
 ###【参考にしたサイト】
-【iptables】TeamSpeak3向けのiptables設定 VPS版
+【iptables】TeamSpeak3向けのiptables設定 VPS版（英語フォーラム）
 [http://forum.teamspeak.com/threads/108259-iptables-rules](http://forum.teamspeak.com/threads/108259-iptables-rules)

文章を整理

2016/01/16 19:49

投稿

Mukudori6

スコア7

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -1,10 +1,178 @@
 ###【解決したい問題】
-TeamSpeak3をさくらVPSのUbuntuサーバーに導入したいのですが、参考サイト等を基にiptablesを設定しても上手く通信を確立できません。
+TeamSpeak3をさくらVPSのUbuntuサーバーに導入したいのですが、
+参考サイト等を基にiptablesを設定しても上手く通信を確立できません。
 適切なiptablesの設定を教えてください。よろしくお願いします。
-※iptables抜きでの導入は全て完了しています。
+※iptables抜きでのTeamSpeak3導入と動作確認までは全て完了しています。
+###【質問までの流れ】
+1. さくらVPS、Ubuntu server、TeamSpeak3サーバーは、いずれも初利用
+2. Ubuntuサーバーの初期設定(iptables除く)とTeamSpeak3の導入は成功
+3. iptablesを設定した段階で、TeamSpeak3サーバーへの接続がクライアントからできなくなる
+4. 各サイト（文末に記載）を参考にあれこれ試し、ごちゃごちゃになって原因が特定できずOSごと再インストールを何度か繰り返す
+5. OSインストールと初期設定、TeamSpeak3導入完了の状態で一度質問してみよう（今ここ）
+###【iptablesの設定】
+※＃は、質問文記載の為に全角に置き換えたもの
+/etc/profile.d/iptables_set.sh
+＃flush
+iptables -t nat -F
+iptables -t nat -X
+iptables -t mangle -F
+iptables -t mangle -X
+＃Teamspeak
+iptables -A INPUT -p udp --dport 9987 -j ACCEPT
+iptables -A INPUT -p udp --sport 9987 -j ACCEPT
+iptables -A INPUT -p tcp --dport 30033 -j ACCEPT
+iptables -A INPUT -p tcp --sport 30033 -j ACCEPT
+iptables -A INPUT -p tcp --dport 10011 -j ACCEPT
+iptables -A INPUT -p tcp --sport 10011 -j ACCEPT
+＃HTTP(s)
+iptables -A INPUT -p tcp --dport 80 -j ACCEPT
+iptables -A INPUT -p tcp --sport 80 -j ACCEPT
+iptables -A INPUT -p tcp --dport 443 -j ACCEPT
+iptables -A INPUT -p tcp --sport 443 -j ACCEPT
+＃SSH
+iptables -A INPUT -p tcp --dport 22 -j ACCEPT
+iptables -A INPUT -p tcp --sport 22 -j ACCEPT
+＃DNS
+iptables -A INPUT -p udp --dport 53 -j ACCEPT
+iptables -A INPUT -p udp --sport 53 -j ACCEPT
+＃SECURE
+iptables -P INPUT DROP
+iptables -P FORWARD DROP
+iptables -P OUTPUT ACCEPT
+service iptables save
+service iptables restart
+###【構成】
+**＜ユーザー＞**
+root ： iptablesの設定ファイルを/etc/profile.d/iptables_set.shで保持
+管理用ユーザー ： ログインと各種操作用
+TeamSpeakユーザー ： homeディレクトリにTeamSpeak3のパッケージを保持、sudo権限なし
+**＜インストール済みパッケージ＞**
+「vim」「sysv-rc-conf」「iptables」(rootで導入)
+日本語化は未導入
+**＜停止させたデーモン＞**
+「dns-clean」「grub-common」「ondemand」「pppd-dns」「rc.local」「rsync」
+**＜停止させたコンソール＞**
+/etc/init/tty2.conf ～ tty6.conf まで停止中
+**＜SSHの設定＞**
+/etc/ssh/sshd_config
+＃ポート番号を 22 (デフォルト)から10022へ変更する
+Port 10022
+＃SSHのプロトコルをSSH2のみ対応とする
+Protocol 2
+＃rootでのログインを不可とする
+PermitRootLogin no
+＃パスワードでのログインを許可する
+PasswordAuthentication yes
+＃パスワードなしでのログインを不可とする
+PermitEmptyPasswords no
+＃管理用ユーザだけログインを許可する
+AllowUsers 管理用ユーザー名
@@ -30,172 +198,32 @@
-###【OSインストール後、トラブルまでに行った内容】
-サーバーOSインストール後に実施した内容：全てrootで実施
-**1. [http://server-setting.info/ubuntu/first-setting-ubuntu-server.html](http://server-setting.info/ubuntu/first-setting-ubuntu-server.html)を参考に「apt-get update」「apt-get upgrade」「vim」「sysv-rc-conf」「iptables」をインストールと設定(iptablesのみ他を参考)、OS表示言語は「英語」**
-**2. 以下の内容でSSHを変更**
-/etc/ssh/sshd_config
-# ポート番号を 22 (デフォルト)から10022へ変更する
-Port 10022
-# SSHのプロトコルをSSH2のみ対応とする
-Protocol 2
-# rootでのログインを不可とする
-PermitRootLogin no
-# パスワードでのログインを許可する
-PasswordAuthentication yes
-# パスワードなしでのログインを不可とする
-PermitEmptyPasswords no
-# 管理用ユーザだけログインを許可する
-AllowUsers 管理用ユーザー名
-**3.以下のデーモンを停止**
-dns-clean
-grub-common
-ondemand
-pppd-dns
-rc.local
-rsync
-**4.以下のコンソールを停止**
-/etc/init/tty2.conf
-/etc/init/tty3.conf
-/etc/init/tty4.conf
-/etc/init/tty5.conf
-/etc/init/tty6.conf
-**5.TeamSpeak3管理用ユーザー(非sudo権限)を作成し、homeディレクトリでTeamSpeak3をwgetし、以降は下記URLのガイドを参考に
+###【参考にしたサイト】
+【iptables】TeamSpeak3向けのiptables設定 VPS版
+[http://forum.teamspeak.com/threads/108259-iptables-rules](http://forum.teamspeak.com/threads/108259-iptables-rules)
+【基本設定】評判のさくらのVPSを使うときに最初にやっておきたいこと(Ubuntu編)
+[http://server-setting.info/ubuntu/first-setting-ubuntu-server.html](http://server-setting.info/ubuntu/first-setting-ubuntu-server.html)
+【TeamSpeak3の導入】TS3 wiki サーバ/Linux
 [http://hovel.arcenserv.info/ts3/?%E3%82%B5%E3%83%BC%E3%83%90%2FLinux](http://hovel.arcenserv.info/ts3/?%E3%82%B5%E3%83%BC%E3%83%90%2FLinux)
-動作完了まで設定。
-この時点で管理者の認証、ライセンスの認証、第三者との通話テストに問題はありませんでした。**
-**6.iptablesの設定（ここでトラブル）**
-下記フォーラムを参考にiptablesの設定を行い、TeamSpeak3クライアントからサーバーへの接続ができなくなりました。
-[http://forum.teamspeak.com/threads/108259-iptables-rules](http://forum.teamspeak.com/threads/108259-iptables-rules)
-行ったiptables設定内容
-/etc/profile.d/iptables_set.sh
-# flush
-iptables -t nat -F
-iptables -t nat -X
-iptables -t mangle -F
-iptables -t mangle -X
-# Teamspeak
-iptables -A INPUT -p udp --dport 9987 -j ACCEPT
-iptables -A INPUT -p udp --sport 9987 -j ACCEPT
-iptables -A INPUT -p tcp --dport 30033 -j ACCEPT
-iptables -A INPUT -p tcp --sport 30033 -j ACCEPT
-iptables -A INPUT -p tcp --dport 10011 -j ACCEPT
-iptables -A INPUT -p tcp --sport 10011 -j ACCEPT
-# HTTP(s)
-iptables -A INPUT -p tcp --dport 80 -j ACCEPT
-iptables -A INPUT -p tcp --sport 80 -j ACCEPT
-iptables -A INPUT -p tcp --dport 443 -j ACCEPT
-iptables -A INPUT -p tcp --sport 443 -j ACCEPT
-# SSH
-iptables -A INPUT -p tcp --dport 22 -j ACCEPT
-iptables -A INPUT -p tcp --sport 22 -j ACCEPT
-# DNS
-iptables -A INPUT -p udp --dport 53 -j ACCEPT
-iptables -A INPUT -p udp --sport 53 -j ACCEPT
-#SECURE
-iptables -P INPUT DROP
-iptables -P FORWARD DROP
-iptables -P OUTPUT ACCEPT
-service iptables save
-service iptables restart
+【さくらVPS公式】iptablesの設定
+[https://help.sakura.ad.jp/app/answers/detail/a_id/2423/~/iptables%E3%81%AE%E8%A8%AD%E5%AE%9A%E6%96%B9%E6%B3%95](https://help.sakura.ad.jp/app/answers/detail/a_id/2423/~/iptables%E3%81%AE%E8%A8%AD%E5%AE%9A%E6%96%B9%E6%B3%95)
+【TS3 iptables設定例】備忘録: [CentOS] TeamSpeak 3 サーバー構築
+[http://tsubasa3611.blog130.fc2.com/blog-entry-169.html](http://tsubasa3611.blog130.fc2.com/blog-entry-169.html)

iptables設定の記載

2016/01/16 19:47

投稿

Mukudori6

スコア7

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -112,16 +112,90 @@
 **6.iptablesの設定（ここでトラブル）**
-長文になるのでリンクのみとさせていただきますが、下記サイトを参考にiptablesの設定を行い、TeamSpeak3クライアントからサーバーへの接続ができなくなりました。
-備忘録: [CentOS] TeamSpeak 3 サーバー構築
-[http://tsubasa3611.blog130.fc2.com/blog-entry-169.html](http://tsubasa3611.blog130.fc2.com/blog-entry-169.html)
-さくらVPS公式 iptablesの設定方法
-[https://help.sakura.ad.jp/app/answers/detail/a_id/2423/~/iptables%E3%81%AE%E8%A8%AD%E5%AE%9A%E6%96%B9%E6%B3%95](https://help.sakura.ad.jp/app/answers/detail/a_id/2423/~/iptables%E3%81%AE%E8%A8%AD%E5%AE%9A%E6%96%B9%E6%B3%95)
+下記フォーラムを参考にiptablesの設定を行い、TeamSpeak3クライアントからサーバーへの接続ができなくなりました。
+[http://forum.teamspeak.com/threads/108259-iptables-rules](http://forum.teamspeak.com/threads/108259-iptables-rules)
+行ったiptables設定内容
+/etc/profile.d/iptables_set.sh
+# flush
+iptables -t nat -F
+iptables -t nat -X
+iptables -t mangle -F
+iptables -t mangle -X
+# Teamspeak
+iptables -A INPUT -p udp --dport 9987 -j ACCEPT
+iptables -A INPUT -p udp --sport 9987 -j ACCEPT
+iptables -A INPUT -p tcp --dport 30033 -j ACCEPT
+iptables -A INPUT -p tcp --sport 30033 -j ACCEPT
+iptables -A INPUT -p tcp --dport 10011 -j ACCEPT
+iptables -A INPUT -p tcp --sport 10011 -j ACCEPT
+# HTTP(s)
+iptables -A INPUT -p tcp --dport 80 -j ACCEPT
+iptables -A INPUT -p tcp --sport 80 -j ACCEPT
+iptables -A INPUT -p tcp --dport 443 -j ACCEPT
+iptables -A INPUT -p tcp --sport 443 -j ACCEPT
+# SSH
+iptables -A INPUT -p tcp --dport 22 -j ACCEPT
+iptables -A INPUT -p tcp --sport 22 -j ACCEPT
+# DNS
+iptables -A INPUT -p udp --dport 53 -j ACCEPT
+iptables -A INPUT -p udp --sport 53 -j ACCEPT
+#SECURE
+iptables -P INPUT DROP
+iptables -P FORWARD DROP
+iptables -P OUTPUT ACCEPT
+service iptables save
+service iptables restart

サーバーへの接続失敗について補足

2016/01/16 19:17

投稿

Mukudori6

スコア7

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -112,7 +112,7 @@
 **6.iptablesの設定（ここでトラブル）**
-長文になるのでリンクのみとさせていただきますが、下記サイトを参考にiptablesの設定を行い、サーバーへの接続ができなくなりました。
+長文になるのでリンクのみとさせていただきますが、下記サイトを参考にiptablesの設定を行い、TeamSpeak3クライアントからサーバーへの接続ができなくなりました。