セキュリティリスクになるのが怖いので閉じたいのですがどうすればいいですか？

尋ねられていることへの回答としては少しずれそうですが、ufw でアクセスをはじけると思います。
以下の2つのコマンドを端末から実行して下さい。

sudo ufw enable

sudo ufw default DENY

参考URL
http://forum.ubuntulinux.jp/viewtopic.php?id=2520
↑のファイヤーウォールの所

http://d.hatena.ne.jp/MIZUNO/20080318/1205766946
mizuno さんのブログの ufw についてのエントリ

多少の役に立てば。 :)

ufwが原因なんでしょうか?

こちらの環境でも ufw を有効にしていますが問題なくネットに繋げています。syosinnsya さんと同じくルーター経由でLANからネットに繋いでいます。なので原因は別にある気がしますが……僕にはお手上げです。:(ごめんなさい。以下何かの役に立てば。:)




こちらの環境
OS:
Ubuntu 8.04.1

ルーター:
NTT PR200NE

PC:
FMV-BIBLO NB9/95L

uname -m の結果:
i686




ufw と iptables について
ufw は iptables のコマンドラインフロントエンドだそうです。

設定されている内容は

sudo iptables -L

で確認できます。

iptables のマニュアルページの和訳:
http://www.linux.or.jp/JM/html/iptables/man8/iptables.8.html

syosinnsya による投稿:

コード:

sudo ufw default DENY

だけだと、外部からの接続を全てブロックしたりはしないんですか?

あまり詳しくないのでわかりやすく説明は出来ませんが、ufw がやっていることは「LAN側からインターネット上にあるサーバに対して接続開始を要求するのは認めるが、インターネット側からLAN上のコンピュータへの接続開始の要求は通さない」ことだと思います。

参考(軽くググってみました。)
http://ja.wikipedia.org/wiki/%E3%83%9D%E3%83%BC%E3%83%88%E7%95%AA%E5%8F%B7
http://cyberam.dip.jp/linux_security/iptables/filter_masq_main.html

追伸
上記のコードが原因だと思って、ufwだけ有効にしてみたのですが、再起動したらネットに繋がらなくなりました。
そしてufwを無効にしたら繋がるようになりました。
原因はufwのようです。

ufw が原因というより ufw の DENY ポリシーとルーターの設定が合わないので通信できないんだと思います。

また、パッケージを削除しても通常は設定ファイルは削除されません。よってパッケージを再インストールした場合、以前の設定(この場合は ufw のデフォルトポリシーが DENY に設定されている状態)が読み込まれたものと推測されます。

パッケージを設定ファイルを含め完全に削除するには

sudo apt-get remove --purge パッケージ名

です。今回なら

sudo apt-get remove --purge ufw

でしょう。

以下のようにして ufw のデフォルトポリシーを ALLOW にした場合でもネットに繋がらない場合は原因を ufw と特定できるはず。;)

sudo ufw enable

sudo ufw default ALLOW

これで上手くゆくなら ufw 単体の問題ではなく、ルーターの設定と ufw の設定の衝突があるのだと予想できます。

ちなみに ufw の停止は

sudo ufw disable

簡単な使い方のリストは

ufw --help

ufw のマニュアルページは

man ufw

です。

※ ufw の停止を最初に説明しておくべきでした。びっくりさせてごめんなさい。

すみません、蒸し返して申し訳ないのですが、、

syosinnsya による投稿:

現在のポートスキャンの結果
ポート番号　状態　サービス
23         open  telnet
60         open  不明
80　　　open  www

"システム→システム管理→ネットワークツールでポートスキャンした"とのことですが、
実施どこに対してポートスキャンしたのかが気になります。
デフォルトではtelnetもwwwも起動していないと思いますし、
個人的にはルータに対して実施しているような気がしてならないのですが。。

可能であれば、localhostを対象に再度ポートスキャンしていただけますか？

インターネットに繋がる状態(ufw無効)で、

sudo ufw enable
sudo ufw default ALLOW

とし、再起動したらネットに繋がらなくなりました。
その後、

sudo ufw disable

とし、再起動したらまたネットに繋がるようになりました。

やはりufwが原因なのでしょうか?

また、ubuntuを落とすと、時々(いつもかもしれません)
CUIの画面でNetwork Manager・・・
というエラー?のようなログが時々現れます。
数秒で消えてしまうので、今度写真を取ってきちんと文章にしてここに貼ります。

また、関係あるかどうかわかりませんが、XPの方でネットが繋がりません
http://forum.ubuntulinux.jp/viewtopic.php?id=2842

最後の編集者: syosinnsya (2008-09-22 19:01:14)

REMOTE_HOSTということは、グローバルアドレスの終端であるADSLルータなどの設備に対してですので、

syosinnsya による投稿:

現在のポートスキャンの結果
ポート番号　状態　サービス
23         open  telnet
60         open  不明
80　　　open  www

は上記の設備のポート情報でしょう。

ただし、このポートスキャンは内部から行っているものですので、
ルータが外部/内部のどちらに開いているポートかは不明でしょう。
よって、ルータに対しては外部のポートスキャンサービスを利用すべきでしょう。

Ubuntuの方は

syosinnsya による投稿:

ポート番号　状態　サービス
６３１　　　open  ipp
９０１　      open swat
８８２３      open  不明

が開いているポートですね。

で、ここで、FWを立てる必要があるかについてですが、
外部からのアクセスを拒否するならば、ルータ側のポートが開いていなければ不要かと思います
（実際はルータ側でふさぐべき）。内部から特定のアクセスを拒否する場合は
FWの導入を検討するべきでしょう。

syosinnsya による投稿:

また、ubuntuを落とすと、時々(いつもかもしれません)
CUIの画面でNetwork Manager・・・
というエラー?のようなログが時々現れます。
数秒で消えてしまうので、今度写真を取ってきちんと文章にしてここに貼ります。

これは、デバッグメッセージである話をフォーラムで読んでことがあります。
（本家かもしれませんが）

ufwの件については門外漢ですので、ちょっとubuntu wiki見てみます。

syosinnsya さんは確かKDEのFWソフト入れたとか仰っていたから、それ絡みの問題でしょう。ufw を入れることでFWが二つも。

kk による投稿:

syosinnsyaさん

まず、状況を整理しましょう。
・FWソフトは何を有効にしていますか？
→複数のＦＷは不要です。この情報がありませんので、まずはここを確認してください。

まず、この質問に答えます。
FWは以前、KMyFireWall、Firestarter、Guarddogを追加と削除からインストールしたことがあります。
設定は何もいじってませんし、ルールも作成したことはありません。現在は全てアンインストールしてあります。
ufwはインストールしてありますが、無効にしています。

きちんと状況を説明してなくてすいません。

以前私もFWを複数検証していたのですが、削除しても設定ファイルが残っていて、iptables がクリアにならなくて悩んだ憶えがあります。
/etc/以下の設定ファイルは削除したほうがいいでしょう。無用の混乱の元になります。

それで、これまでの話をまとめると、特に問題点はないようなんですが。

syosinnsya による投稿:

今まで入れたことのあるFWの名前がついたフォルダを消せばいいのでしょうか?

そうです。念の為バックアップはしっかりと。あとは再起動ですか。

その後、sudo iptables -L してみてください。iptable が空ならとりあえず、初期状態です。

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

な感じ。

ＧＵＩで操作していたら、よくわからなくなってしまったので、

sudo apt-get remove --purge パッケージ名

で、今までインストールしたFireWallをすべてアンインストールしました。

その後、sudo iptables -L としたら、＃２１と同じコードが表示されました。
しかし、ネットに繋がらなくなってしまいました。そのため、今は無線ＬＡＮで接続しているノートから接続しています。

追記
すいません。ubuntuを再起動したらネットに繋がりました。

最後の編集者: syosinnsya (2008-09-23 12:27:36)

上記のいずれにもあてはまりませんね。
いつかはFWのルールを作成してみたいなと思っていますが、全然知識がないです。

セキュリティリスクがなくなればそれでいいと思っています。
それで再度改めて聞きたいのですが、
1、ポートスキャンをすると、現在も#10の結果がでるのですが、どうすればいいですか?
これは外部から見たら参照できないからセキュリティリスクではないのですか?

2、現在、listenしているポート(Firefox起動中)
これに関しては特に問題はないと思うのですが、どうでしょう?

$ sudo netstat -A inet -npl

稼働中のインターネット接続 (サーバのみ)
Proto 受信-Q 送信-Q 内部アドレス            外部アドレス            状態       PID/Program name
tcp        0      0 0.0.0.0:901             0.0.0.0:*               LISTEN      11191/xinetd    
tcp        0      0 127.0.0.1:8823          0.0.0.0:*               LISTEN      12129/firefox   
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      10991/cupsd     
udp        0      0 0.0.0.0:68              0.0.0.0:*                           11640/dhclient3 
udp        0      0 0.0.0.0:68              0.0.0.0:*                           10156/dhclient3 
udp        0      0 0.0.0.0:48991           0.0.0.0:*                           10855/avahi-daemon:
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           10855/avahi-daemon:

3、ルーターでPPPoEブリッジを使用しているのですが、これは使用しない方がセキュリティ的に良いのですか?