Linux ポート開放(ファイアウォールの設定解除説明です)

スポンサーリンク

Linuxでhttpdやftp等のサーバを外部に公開するには、OS付属のファイアウォールの設定を解除作業が必要になります。手順はX window基準に説明させて頂いております。
設定手順の説明
Xwindowのデスクトップメニューからシステム設定を選んで頂いてセキュリティレベルを選択します

セキュリティレベルの設定画面が表示しますので、外部アクセスを許可したいサーバアプリケーション名をチェックしOKボタンを選択で作業完了です。
信頼できるデバイス名は特にチェックしなくても開きます。マスカレードでルーティングしている場合でポート転送する場合は信頼するデバイスにチェックとマスカレードのチェックでクライアントへ指定のポート番号を転送する事が出来るようになる。
他のポートは任意のポートを開きたい場合の設定で、例えばTCPの8080を開きたい場合は下図の様に指定します。
Linuxファイアウォール
以下の警告画面は、はいを選択下さい。以上で作業完了です。ポートを閉じる場合、上記でチェック入れた項目を外して頂ければポートを閉じることが出来ます。

コメント

  1. ほげほげ より:
    2022年1月11日 11:20 AM

    はじめまして。ポート開放がうまくいかず相談させて下さい。

    ルーター:PR-500MIのみ
    PC 2台 家庭用:sonet iPv4動的IP使用,仕事用:Editnet 固定IP使用(ポート開放したい)

    接続
    光回線–PR-5000MI—LANケーブル—書斎—LANケーブル—ハブ

    —①家庭用PC so-net (Windows)
    —②仕事用PC Editnet (Ubuntu)

    PPPoEマルチセッションでつないでいて,メインセッションを①,セッション2を②に設定しています。マルチセッションはうまくいっているようで,②は固定IP運用できています。①もIpV6は消しています。

    この後ntt.setupからの静的IPマスカレード設定で②の特定ポートを解放したいのですが,設定してもうまくいきません。メインセッションもポート開放しないといけないのでしょうか?メインセッションは動的IPなのですが…

    アドバイスいただければ幸いです。

    返信
    • kagemaru より:
      2022年1月11日 11:21 AM

      はじめまして、通信環境詳細ありがとうございます。

      マルチセッションなら目的のセッション(セッション2)をポート開放するだけで大丈夫です。

      仕事用のPCのポート開放と言う事なのですが、ファイルサーバ的な所でしょうか?ポート開放する番号を教えてもらえればご提案できると思います。

  2. ほげほげ より:
    2022年1月11日 11:21 AM

    マルチセッションの質問をしたほげほげです。返信有り難うございます。ポートは9651です。仮想通貨のノードを立てています。

    しかし仕事用パソコンをメインセッションにして、yamlファイルを作ってIPを固定化して、ファイヤーウォールを開けて静的マスカレードを設定しても開けないので、他に原因がありそうです。(ISPには連絡して閉じられていないことを確認しました。)80番をトライしましたがそれも開けられませんでした。何か他に試すべきことはありますでしょうか…

    返信
    • kagemaru より:
      2022年1月11日 11:22 AM

      ポート番号情報ありがとうございます。

      まずマルチセッションなのでゲートウェイが2つ有るので、ローカル側からインターネット側(WAN側)をコントロールするには2つあるグローバルIPアドレスをPR-5000MI側で指定しなければならないので、その辺りでポート開放ができていない事になっているのかもしれません。

      静的NAT設定で、仕事用PC Editnet (Ubuntu)これがマイニング用サーバですよね?メインセッション2を指定しUbuntuのローカルIPアドレスを指定するとポート開放が正しくできているかを確認できるようになるはずですので一度確認頂けますでしょうか。

      尚、念の為Linuxのコマンドifconfigでeth0のIPが、ポート開放するIPに設定されているか確認お願い致します。

      静的NATのメニュー注意事項
      WAN側アドレス入力方法は接続先指定で、接続先を間違えないようにしてください。後は宛先IPにマイニングサーバのIPを指定してください。
      https://www.akakagemaru.info/port/wp-content/uploads/2021/12/pr-500mi-staticnat-20211229001.jpg

      次に、必ず追加したエントリにチェックを入れて(チェック入れで有効、チェック空欄で無効)設定をクリックして保存してください。これを怠ると正しくルーターは動作しないのでよろしくお願いします。
      https://www.akakagemaru.info/port/wp-content/uploads/2021/12/pr-500mi-staticnat-20211229002.jpg

  3. ほげほげ より:
    2022年1月11日 11:23 AM

    ありがとうございます。
    とりあえずマルチセッション以前にメインセッションでもポート開放ができていないので,
    マルチセッションは忘れてPC1台+1ISPで開くことに専念してみます。

    Linux側でyamlファイルを設定して,いろいろ試している間IPは固定されていたのですが,DHCPをオンオフしていたらIPが変わっていたので,もしかしたらローカルIPの固定に失敗していたのかもしれません。
    (当初のマルチセッションの話とそれていまい申し訳ありません。)

    私の技術不足なところがあると思うのですが,いくつか質問させてください
    IP固定においてDHCPはオフにする必要はありますでしょうか?
    前の返事で静的NAT設定と言われていましたが,静的マスカレード設定だけではだめなのでしょうか?

    ntt.setup:8888/enabler.ipv4/main
    のほうの静的NAT設定やIP固定化の設定はいじる必要あるのでしょうか?

    私がやったのは,①ルーター初期化②Linux側のyamlファイルの設定変更とLinux側のファイヤーウォールoffとsudo ufw statusでのポート開放設定(ウイルスソフトは入れていません)③IPV6オフ
    ④ntt setupからメインセッションのISP設定⑤ntt setupからの静的マスカレード設定
    です
    もし他に見落としがあればご指摘お願い申し上げます。

    返信
    • kagemaru より:
      2022年1月11日 11:23 AM

      ご確認頂いてありがとうございます。えっと難しい所は省きたいと思います。私はyamlファイル(.yaml)を触ったことが無いのでこれスルーさせてください。

      セッションはメインだけでポート開放されるのもありです、またDHCPは動かすのが得策ですが無線LANを導入するなどでしたらDHCP無効にすると簡単に入られないのでセキュリティ麺ではセキュアで良いのですけど

      今回はDHCPを利用してしまいましょう。

      まずUbuntuのMACアドレスを控えてください、ターミナルから「ifconfig」コマンドでLANアダプターのMACアドレスを調べられます。

      次にPR-5000MIルーターにIPアドレスを払い出し設定を追加します(DHCPv4サーバメニュから以下ページを参考に設定)。以下を参考に設定して頂けると思います。

      https://www.akakagemaru.info/port/merukodhcp.html#2020-ntthikari

      設定できたら必ずエントリにチェックを入れて設定をクリックして有効化にしてください。

      IPアドレス払い出し設定ができたら、Ubuntuを再起動して、ターミナルからifconfigコマンドで設定したIPアドレスを取得できているかご確認お願い致します。

      ここまでできたら後はポート開放をご案内致します。もしIPアドレス払い出しもうまく行かないようでしたら、LinuxもUI(普通のWindowsの画面)を使ってIPを固定できるので、そちらの方法でIPを固定するご案内致します。

      多分、基本的な所が間違えているのでポート開放できていないと思うので、今少しご案内我慢して続けてみてくださいね。必ずうまく行きます。

  4. ほげほげ より:
    2022年1月11日 11:24 AM

    年の瀬にありがとうございます。DHCPでのローカルIPアドレス固定はできたことを確認しました。あまり関係ありませんが,作成したyamlファイルは削除したのでそちらでおかしくなってしまうことはないかと思います。

    ただその状態でこのブログを参考にPR-500MIルーター管理画面で,静的マスカレード設定を再度行っても解放されませんでした。DHCPで固定した場合はほかの方法で行うのでしょうか。

    追記です

    上記の方法でローカルIPは固定できたことを確認しました。

    そのあとこのサイトのPR-500のルーターのポート開放のやり方
    (「静的マスカレード設定」)を試みましたがうまくいきませんでした。

    この方法でIPを固定した場合はほかの方法あるのでしょうか。

    (あまり関係ありませんが,書きかえたyamlファイルは削除したのでそちらで
    固定IPがおかしくなっていることはないかと思います。)

    返信
    • kagemaru より:
      2022年1月11日 11:25 AM

      お返事遅くなってすみません。yamlファイルは当サイトでは扱ってないのでスルーしますね申し訳ないです。

      まず疑う所は、ローカルIPですよね?これは間違いなく静的(固定)されていると言うことなので、後はPR-500MIのポート開放設定でチェック入れ忘れ等が考えられる他

      【PR-500MIのチェック入れる項目】
      https://www.akakagemaru.info/port/buhin/pr500-008.gif

      【マルチセッションを設定されていたのでアクティブな接続先の確認】
      https://www.akakagemaru.info/port/buhin/pr500-002.gif

      【Linux系なので標準のファイアウォールが邪魔をしている可能性が考えられます。】
      https://www.akakagemaru.info/port/linux-fw.html

      一度Ubuntuのファイアウォール(以下はLinuxですが参考になれば)設定を疑ってみてはどうでしょうか?

      最悪Ubuntuでチームビューワ使えるなら私がリモートアクセスして設定確認させて頂きます。

  5. ほげほげ より:
    2022年1月11日 11:25 AM

    仕事の関係で大変遅くなりました。
    ここ数日,設定を1から見直したり,指摘していただいたところをチェックしましたが結局解放することができませんでした。
    恐らく私のミスで何か抜けているのだと思いますが,一応HGWを交換してみようと思います。Linux入れなおしてすべて新しい環境でやって,それでもダメでしたらまたご相談させてください。長々とお力になっていただき誠にありがとうございます。

    返信
    • kagemaru より:
      2022年1月11日 11:26 AM

      いえいえ、お気遣いなく。慣れていないと何処をミスしているかなかなか気が付かないことがあったりしますので、お時間有るときにまたゆっくり設定作業頂くとたぶんうまくポート開放できると思います。

      また何かあれば気軽にご質問ください。

タイトルとURLをコピーしました