質問編集履歴

2 修正依頼の対応

soich

soich score 147

2017/01/13 12:32  投稿

Virtual IPのファイアウォール設定について
##困っていること
あるサーバにVirtual IP(VIP)を割り当てているのですが、
ポートを22番以外で接続しようとしても接続できません
##環境
CentOS6.8 RedHat64bit
server1のIPアドレス:192.168.56.001
server1に振っているVIPアドレス:192.168.56.100
##試したこと
ssh接続すると接続することができます。
○sshで接続した場合
```
# 直接サーバのIPを指定して接続した場合
$ ssh root@192.168.56.001
Last login: Thu Jan 12 21:56:30 2017 from 192.168.56.111
[root@server1 ~]#
# VIPを指定して接続した場合
$ ssh root@192.168.56.100
Last login: Thu Jan 12 21:56:30 2017 from 192.168.56.111
[root@server1 ~]#
```
アプリを使用してVIPに接続したいので、ssh以外でも通るようにしたいのですが、その方法がわかりません。
ファイアウォールの設定かなと思っているのですが、そもそもVIPのファイアウォールってどうやって設定するんだってなっています。
telnetでVIP接続を確認した場合以下のようになりました。
接続したいポートは6379です(サーバIP(192.168.56.001)の場合はどちらのポートも問題なく接続できました)
○telnetで接続した場合
```
$ telnet 192.168.56.100 22
Trying 192.168.56.100...
Connected to 192.168.56.100.
Escape character is '^]'.
$ telnet 192.168.56.100 6379
Trying 192.168.56.100...
telnet: connect to address 192.168.56.100: Connection refused
```
どうかおたすけください…
ご回答よろしくお願い致しますmm
###追記事項
VIPの設定した際のコマンドです(ifconfig一部伏せてます)
```
$ sudo ip addr add 192.168.56.100/24 broadcast 192.168.56.255 dev eth0 label eth0:0
$ ifconfig
eth0:0   Link encap:Ethernet HWaddr xx:xx:xx:xx:xx:xx 
         inet addr:192.168.56.100 Bcast:192.168.56.255 Mask:255.255.255.0
         UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
```  
 
○iptablesの設定(すみませんいろいろ設定してます)  
```  
$ vim /etc/sysconfig/iptables  
# Generated by iptables-save v1.4.7 on Wed Nov 16 14:24:13 2016  
*filter  
:INPUT ACCEPT [0:0]  
:FORWARD ACCEPT [0:0]  
:OUTPUT ACCEPT [31:3364]  
-A INPUT -p tcp -m tcp --dport 6379 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT  
-A INPUT -p tcp -m tcp --dport 16379 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT  
-A INPUT -p tcp -m tcp --dport 26379 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT  
-A INPUT -p tcp -m tcp --dport 26380 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT  
-A INPUT -p tcp -m tcp --dport 26381 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT  
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT  
-A INPUT -p icmp -j ACCEPT  
-A INPUT -i lo -j ACCEPT  
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT  
-A INPUT -j REJECT --reject-with icmp-host-prohibited  
-A FORWARD -j REJECT --reject-with icmp-host-prohibited  
COMMIT  
# Completed on Wed Nov 16 14:24:13 2016  
```
  • Linux

    4441 questions

    Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

  • CentOS

    3149 questions

    CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

  • SSH

    684 questions

    SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

  • TCP

    188 questions

    TCP(Transmission Control Protocol)とは、トランスポート層のプロトコルで、コネクション型のデータサービスです。

1 修正依頼の対応

soich

soich score 147

2017/01/13 12:30  投稿

Virtual IPのファイアウォール設定について
##困っていること
あるサーバにVirtual IP(VIP)を割り当てているのですが、
ポートを22番以外で接続しようとしても接続できません
##環境
CentOS6.8 RedHat64bit
server1のIPアドレス:192.168.56.001
server1に振っているVIPアドレス:192.168.56.100
##試したこと
ssh接続すると接続することができます。
○sshで接続した場合
```
# 直接サーバのIPを指定して接続した場合
$ ssh root@192.168.56.001
Last login: Thu Jan 12 21:56:30 2017 from 192.168.56.111
[root@server1 ~]#
# VIPを指定して接続した場合
$ ssh root@192.168.56.100
Last login: Thu Jan 12 21:56:30 2017 from 192.168.56.111
[root@server1 ~]#
```
アプリを使用してVIPに接続したいので、ssh以外でも通るようにしたいのですが、その方法がわかりません。
ファイアウォールの設定かなと思っているのですが、そもそもVIPのファイアウォールってどうやって設定するんだってなっています。
telnetでVIP接続を確認した場合以下のようになりました。
接続したいポートは6379です(サーバIP(192.168.56.001)の場合はどちらのポートも問題なく接続できました)
○telnetで接続した場合
```
$ telnet 192.168.56.100 22
Trying 192.168.56.100...
Connected to 192.168.56.100.
Escape character is '^]'.
$ telnet 192.168.56.100 6379
Trying 192.168.56.100...
telnet: connect to address 192.168.56.100: Connection refused
```
どうかおたすけください…
ご回答よろしくお願い致しますmm
ご回答よろしくお願い致しますmm
###追記事項
VIPの設定した際のコマンドです(ifconfig一部伏せてます)
```
$ sudo ip addr add 192.168.56.100/24 broadcast 192.168.56.255 dev eth0 label eth0:0
$ ifconfig
eth0:0   Link encap:Ethernet HWaddr xx:xx:xx:xx:xx:xx 
         inet addr:192.168.56.100 Bcast:192.168.56.255 Mask:255.255.255.0
         UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
```
  • Linux

    4441 questions

    Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

  • CentOS

    3149 questions

    CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

  • SSH

    684 questions

    SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

  • TCP

    188 questions

    TCP(Transmission Control Protocol)とは、トランスポート層のプロトコルで、コネクション型のデータサービスです。

思考するエンジニアのためのQ&Aサイト「teratail」について詳しく知る