このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

23ポートの開放について このメッセージに返信する
日時: 2009/05/12 00:33
名前: はっしー
URL:
いつもサイトを参考にさせて頂き、サーバ構築に勤しんでおります。貴重な情報を有難う御座います。

素人の為、質問する事が大変恐縮ですが、telnetの23番ポートですが、nmapで確認したところ、閉じています。

(The 1652 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
139/tcp open netbios-ssn
445/tcp open microsoft-ds
587/tcp open submission
631/tcp open ipp
691/tcp open resvc

サーバ上で23ポートを開く上で、iptablesのパケットフィルタリングを使用せずに、開く方法有りますか?

御教示の程、宜しくお願い申し上げます。

記事編集 編集
Re: 23ポートの開放について このメッセージに返信する
日時: 2009/05/12 04:44
名前: stranger
URL: http://ja.528p.com/
>素人の為、質問する事が大変恐縮ですが、telnetの23番ポートですが、nmapで確認したところ、閉じています。
>
>(The 1652 ports scanned but not shown below are in state: closed)
>PORT STATE SERVICE
>22/tcp open ssh
>サーバ上で23ポートを開く上で、iptablesのパケットフィルタリングを使用せずに、開く方法有りますか?

逆に質問しますがsshでリモートログイン出来るのにtelnetを使う必要は何?
httpやsmtpにtelnetで接続確認するためにport23を開ける必要はないですが

iptablesで閉じたら、接続できません
iptablesで開放しても、telnetデーモンが起動していないとtelnetでログイン出来ません
記事編集 編集
Re: 23ポートの開放について このメッセージに返信する
日時: 2009/05/12 09:15
名前: 死馬皮 剥次郎
URL:
iptables は直列に並んだ (ファイアウォール等が複数ある場合) 扉の一つです。
したがって、これで閉じているポートは絶対に通過できません。
現状セキュアシェルが使用できているので telnetを使う理由が実質存在しないですが、使いたい場合の必要条件の一つは、使用ポートが開かれることです。
記事編集 編集
Re: 23ポートの開放について このメッセージに返信する
日時: 2009/05/12 11:17
名前: ZED
URL:
ん!?
telnetが悪とか、なぜ使う?とかそういう質問じゃないでしょう?


普通に、telnetであれば
iptables -A INPUT -p tcp --dport 23 -j ACCEPT
と打てばよいのでは?

それか、ここのiptables.shを使っているのであれば、

http://centossrv.com/iptables.shtml
#----------------------------------------------------------#
# 各種サービスを公開する場合の設定(ここから) #
#----------------------------------------------------------#

#ここにtelnet用を定義
iptables -A INPUT -p tcp --dport 23 -j ACCEPT_COUNTRY

#----------------------------------------------------------#
# 各種サービスを公開する場合の設定(ここまで) #
#----------------------------------------------------------#

でスクリプト実行
これで、透過するようになります。

あとは、
/etc/hosts.allow
/etc/hosts.deny
の設定を確認して。

telnetを起動すれば良いでしょう。
記事編集 編集
Re: 23ポートの開放について このメッセージに返信する
日時: 2009/05/12 11:53
名前: はっしー
URL:
情報提供下さり、有難う御座います。

telnetに特化した事ではなく、ポートの開放方法が分からなくなった為、スレを作成させて頂きました。

皆様のご回答により、問題解決出来ました (^_^)

記事編集 編集
Re: 23ポートの開放について このメッセージに返信する
日時: 2009/05/12 12:23
名前: ゆりたん
URL:
>telnetに特化した事ではなく、ポートの開放方法が分からなくなった為、スレを作成させて頂きました。
書き込みを見る限り十分に特化していたようですが。

>皆様のご回答により、問題解決出来ました

ちなみにどう解決したのでしょう?そのぐらい書いたらいかがでしょう?
記事編集 編集
Re: 23ポートの開放について このメッセージに返信する
日時: 2009/05/12 12:33
名前: stranger
URL: http://ja.528p.com/
隅から隅まで熟知されている方なら、なにをどうされようと心配ないと思いますが

せめて接続を許すのはローカルからだけにするとか
iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 23 -j ACCEPT
192.168.0.0/24の部分は自分のnetworkを設定


記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -