このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

ポートのオープンがうまくいきません このメッセージに返信する
日時: 2009/06/15 11:50
名前: すとーん
URL:
こちらのサイトを参考にCentOS5.3にてWebサーバを構築中です。

グローバルIPによりサーバ構築中ですが、思ったようにポートが
開けません。ルータはヤマハのRT58iです。
外部からのポートオープンの確認は、本サイトに習って
http://www.cman.jp/network/support/port.html にて確認しています。

1.ポート22は普通にオープンできました。SSHによるリモート接続も
  出来ました
2.ポート21がオープンできません。ルータの設定はポート22と同じよ
  うに行っているので、問題ないとは思うのですが???
  vsftpdは起動済みです。
3.ポート80も22と同様にうまくいきません。同様にApacheを起
  動済みです。

上記で、ポート確認の結果0.06秒程で「ポートXXにアクセスできませんでした」
と帰ってきます。これは、サービスが起動していない。という意味でしょうか
ルータでブロックしている場合は、30秒以上経って「到達できませんでした」
と帰って来るのではないかと思っております。
教えていただきたいのは、「アクセスできませんでした」と「到達できません
でした」の区別は、この考えでいいのかどうか?もし、良いとした場合、サー
ビスは起動しているつもり(正常に動作していないのかな?)ですが、何が悪
いのでしょうか?何を調べたら解るでしょうか?

以上、よろしくお願いします。





記事編集 編集
Re: ポートのオープンがうまくいきません このメッセージに返信する
日時: 2009/06/15 12:24
名前: aki
URL:
iptablesやSELinuxはどうなってますか?
記事編集 編集
Re: ポートのオープンがうまくいきません このメッセージに返信する
日時: 2009/06/15 12:33
名前: stranger
URL: http://ja.528p.com/
>こちらのサイトを参考にCentOS5.3にてWebサーバを構築中です。
>
>グローバルIPによりサーバ構築中ですが、思ったようにポートが
>開けません。ルータはヤマハのRT58iです。
>外部からのポートオープンの確認は、本サイトに習って
>http://www.cman.jp/network/support/port.html にて確認しています。
>
>1.ポート22は普通にオープンできました。SSHによるリモート接続も
>  出来ました
>2.ポート21がオープンできません。ルータの設定はポート22と同じよ
>  うに行っているので、問題ないとは思うのですが???
>  vsftpdは起動済みです。
>3.ポート80も22と同様にうまくいきません。同様にApacheを起
>  動済みです。
>
>上記で、ポート確認の結果0.06秒程で「ポートXXにアクセスできませんでした」
>と帰ってきます。これは、サービスが起動していない。という意味でしょうか
>ルータでブロックしている場合は、30秒以上経って「到達できませんでした」
>と帰って来るのではないかと思っております。
>教えていただきたいのは、「アクセスできませんでした」と「到達できません
>でした」の区別は、この考えでいいのかどうか?もし、良いとした場合、サー
>ビスは起動しているつもり(正常に動作していないのかな?)ですが、何が悪
>いのでしょうか?何を調べたら解るでしょうか?
>
>以上、よろしくお願いします。
>
管理者権限(root)で端末から
ps axwu
でapacheやvsftpdが起動しているか確認
netstat -lnp
でapacheやvsftpdがportをLISTENしているか確認
iptables -L -n -v
でapacheやvsftpdのportを開放しているか確認

上記のコマンドで表示しきれない場合はlessを組み合わせる

ps axwu | less

内部LANのクライアントからIPアドレスでアクセスしてみる
うまくアクセス出来る場合は、外部へのportの開放の問題だと思う

FTPサーバに関して
vsftpdでPASSIVE接続する場合は1024以上の複数のポートを空けて上げる必要がある



記事編集 編集
Re: ポートのオープンがうまくいきません このメッセージに返信する
日時: 2009/06/16 00:12
名前: すとーん
URL:
こんばんは。すとーんです。

iptables が有効になっていました。iptables を止めると期待どおりの動作になりました。
ファイアウォールはルータで考えていましたので、気にしていませんでした。昔、同じ環境
でFC6でwebサーバを立てた時は、iptables は何もしなかった(止めることもしなかっ
た)と記憶していたのですが・・・。
ありがとうございました!!。
記事編集 編集
男性募集 このメッセージに返信する
日時: 2012/08/28(Tue) 09:04
名前:
URL: http://b8y.in/
【佳乃】という名前で登録しています。(*´д`)ノ ttp://fgn.asia/
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -