No.542 25,110番ポートが開かない！ - Linux で自宅サーバ [ Home Server Technical. ]

BBS 過去ログ No.0002に戻る

25,110番ポートが開かない！ - 加護 06/08-05:14 No.542

NICの2枚さしでeth0とeth1の間違いか - もりもり＠神戸 06/09-10:42 No.548

1枚さしですね - 加護 06/09-17:38 No.549

このコマンドをたたいて見てください - もりもり＠神戸 06/09-18:54 No.550

了解です。 - 加護 06/09-23:29 No.552

私はこんな感じです、25、110が開いてますでしょう - もりもり＠神戸 06/09-23:47 No.553

ホントですねぇ．．．BUT! - 加護 06/11-03:40 No.560

タイトル： 25,110番ポートが開かない！
記事No： 542
投稿日： 2003/06/08(Sun) 05:14
投稿者：加護 URL： http://www.kago69.com

こんにちは、加護といいます。
Redhat8.0、勉強中の身です。

掲題の件なんですが、お手上げ状態です。
21,80番ポートは開いてるんですけど。

事象の確認はもちろんココでやりました↓
http://scan.sygate.com/stealthscan.html

ルータはTE4121Cで、ルータの設定は
パソコンおやじさんトコのを、
そのまんま使わしてもらいました↓
http://acorn.zive.net/~oyaji/router/te4121c_conf.htm

iptables -L　は以下の状態です↓
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

他に思い当たることあります？
もしかしてここ１週間、
ヒゲ剃ってないからですかねー？

タイトル： NICの2枚さしでeth0とeth1の間違いか
記事No： 548
投稿日： 2003/06/09(Mon) 10:42
投稿者： もりもり＠神戸 URL： http://www.mok2.net/HServer/

もりもりです。

はじめまして、加護さん。

昨年、LAN内のイントラネットでの2枚さし仕様でやったときに、
ルーター購入後、デバイス指定のeth0とeth1の記述ミスがあって、
25,110が通らなかった経験があります。

過去に2枚さしをしていないのなら、はずれですね。

タイトル： 1枚さしですね
記事No： 549
投稿日： 2003/06/09(Mon) 17:38
投稿者：加護 URL： http://www.kago69.com

こんにちは、もりもりさん。
お返事ありがとうございます。
加護です。

なるほど、NICの2枚さしですか。
うちは単純な構成で、
ADSLモデム兼NATルータ→HUB→linuxサーバ（とWin98端末）
なんですよ。
構成書かなくてごめんなさい。

もしやodnの手によって25,110番閉められているのでは
と思って、サポートのおねえさんに電話すると、
「25,110番を使っているからです」と答えられ、
「それは何がですか」と聞いても
「そう言われただけで、わかりません」と言われて、
ラチがあかないので電話を置きました。
置いた後、これは禅問答だろうか、と思いました。

話が脱線しました。
デバイスがらみでへんな指定してるのかも知れません。
確認してみますね。
もりもりさんのときの場合って、
25,110が通らなかったということは
逆に他のポートについては通っていたと
いうことなんでしょうか？

タイトル： このコマンドをたたいて見てください
記事No： 550
投稿日： 2003/06/09(Mon) 18:54
投稿者： もりもり＠神戸 URL： http://www.mok2.net/HServer/

もりもりです。

うちの小５の娘が大好きなモー娘の１人と同じ名前の
加護ちゃんへ

それでは、ルートでこのコマンドをたたいて見てください。

# netstat -an | less

これで開いているポートは何なのかも判るはずです。

タイトル： 了解です。
記事No： 552
投稿日： 2003/06/09(Mon) 23:29
投稿者：加護 URL： http://www.kago69.com

パパは加護ちゃんとメールしてるんだよ♪
と娘さんに自慢してください。
なんちゃって。

> # netstat -an | less

コンソールから叩いてみました。

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:1024 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:4877 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:6000 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:8118 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:4759 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN
tcp 0 0 192.168.1.3:139 192.168.1.4:1076 ESTABLISHED
udp 0 0 0.0.0.0:1024 0.0.0.0:*
udp 0 0 192.168.1.3:137 0.0.0.0:*
udp 0 0 0.0.0.0:137 0.0.0.0:*
udp 0 0 192.168.1.3:138 0.0.0.0:*
udp 0 0 0.0.0.0:138 0.0.0.0:*
udp 0 0 0.0.0.0:10000 0.0.0.0:*
udp 0 0 127.0.0.1:2603 0.0.0.0:*
udp 0 0 0.0.0.0:177 0.0.0.0:*
udp 0 0 0.0.0.0:111 0.0.0.0:*
udp 0 0 192.168.1.3:123 0.0.0.0:*
udp 0 0 127.0.0.1:123 0.0.0.0:*
udp 0 0 0.0.0.0:123 0.0.0.0:*
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags Type State I-Node Path
（以下省略）

もう一回、
IPアドレス変換とフィルタリングを洗ってみますわ。
（刑事みたい）

タイトル： 私はこんな感じです、25、110が開いてますでしょう
記事No： 553
投稿日： 2003/06/09(Mon) 23:47
投稿者： もりもり＠神戸 URL： http://www.mok2.net/HServer/

稼働中のインターネット接続 (サーバと確立)
Proto 受信-Q 送信-Q 内部アドレス外部アドレス状態
tcp 0 0 0.0.0.0:32768 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22273 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:515 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:901 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:32774 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:6000 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:5680 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:113 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN
tcp 0 20 192.168.100.15:22 192.168.100.14:3028 ESTABLISHED
以下略

タイトル： ホントですねぇ．．．BUT!
記事No： 560
投稿日： 2003/06/11(Wed) 03:40
投稿者：加護 URL： http://www.kago69.com

ああ、そういう風になるんですね。なるほど(^^)

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:1024 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:6000 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:8118 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:4759 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:1246 　0.0.0.0:* LISTEN
tcp 0 0 192.168.1.3:22 192.168.1.4:1734 ESTABLISHED
tcp 0 0 192.168.1.3:139 192.168.1.4:1204 ESTABLISHED
udp 0 0 0.0.0.0:1024 0.0.0.0:*
udp 0 0 192.168.1.3:137 0.0.0.0:*
udp 0 0 0.0.0.0:137 0.0.0.0:*
udp 0 0 192.168.1.3:138 0.0.0.0:*
udp 0 0 0.0.0.0:138 0.0.0.0:*
udp 0 0 0.0.0.0:10000 0.0.0.0:*
udp 0 0 0.0.0.0:177 0.0.0.0:*
udp 0 0 127.0.0.1:2903 0.0.0.0:*
udp 0 0 0.0.0.0:111 0.0.0.0:*
udp 0 0 192.168.1.3:123 0.0.0.0:*
udp 0 0 127.0.0.1:123 0.0.0.0:*
udp 0 0 0.0.0.0:123 0.0.0.0:*

へへーん、行けました！
原因としては、
webminでpostfix起動ボタンを押したにもかかわらず
正常起動してなかった（ps -axで確認）のが一点。
もうひとつはTCP WRAPPERで
hosts.allow　→　sendmail:ALL（１行のみ）
hosts.deny　→　ALL:ALL（１行のみ）
と指定していたことでした。

もりもりさんに付き合っていただいたおかげです。
ありがとうございました！

Linux で自宅サーバ [ Home Server Techncial ]