お知らせ

  • 利用規約を守って投稿してください。また、よくある質問および投稿の手引きも参照してください。
  • メッセージの投稿にはアカウントが必要です。未登録の方は、ユーザ登録ページからアカウントを作成することができます。

ページ: 1

 

#1 2011-06-21 06:02:52

katayama
新しいメンバ
登録日: 2011-06-21

ufwで設定したがnmapには出てこない-ポート開放について

sudo ufw status
[sudo] password for katayama:
状態: アクティブ

To                         Action      From
--                         ------      ----
6667/tcp                   ALLOW       Anywhere
6667/udp                   ALLOW       Anywhere

このようにしましたが

katayama@2f-pc:~$ nmap localhost
Nmap scan report for localhost (127.0.0.1)
Hostname localhost resolves to 2 IPs. Only scanned 127.0.0.1
rDNS record for 127.0.0.1: localhost.localdomain
Not shown: 998 closed ports
PORT     STATE SERVICE
631/tcp  open  ipp
5900/tcp open  vnc

となります。本機192.168.1.15に対して行うと

katayama@2f-pc:~$ sudo nmap -v -sT -p 6667 192.168.1.15
Scanning 192.168.1.15 [1 port]
Completed Connect Scan at 14:40, 0.00s elapsed (1 total ports)
Nmap scan report for 192.168.1.15
PORT     STATE  SERVICE
6667/tcp closed irc

となります。同じく、


katayama@2f-pc:~$ sudo nmap -v -sT -p 6667 localhost
Scanning localhost (127.0.0.1) [1 port]
6667/tcp closed irc

となります。

なぜ、nmapで反映されないのでしょうか。

オフライン

 

#2 2011-06-21 09:29:59

hmatsue
アドバイザ
登録日: 2009-03-10

Re: ufwで設定したがnmapには出てこない-ポート開放について

IRCサーバは動いているのでしょうか。
また、ポート設定でなにか特殊なことをしているということはないでしょうか。

オフライン

 

#3 2011-06-21 11:41:48

katayama
新しいメンバ
登録日: 2011-06-21

Re: ufwで設定したがnmapには出てこない-ポート開放について

一応のためircd-hybridを再起動させましたが変わりません
portはubuntuの設定ですよね
sudo ufw allow 6667/tcp
sudo ufw allow 6667/udp
sudo ufw enable
してあります

オフライン

 

#4 2011-06-21 12:18:02

katayama
新しいメンバ
登録日: 2011-06-21

Re: ufwで設定したがnmapには出てこない-ポート開放について

追記
LAN内部では当機192.168.1.15にircクライアントから接続できます
nmap localhostに反映されないのは普通なのでしょうか

オフライン

 

#5 2011-06-21 18:06:04

favicon.ico
メンバ
登録日: 2010-09-06

Re: ufwで設定したがnmapには出てこない-ポート開放について

こんにちわー

以下を実行してみてもらえますか?

コード:

sudo lsof -i -n -P | grep ircd

オフライン

 

#6 2011-06-21 23:49:09

hmatsue
アドバイザ
登録日: 2009-03-10

Re: ufwで設定したがnmapには出てこない-ポート開放について

あー、すみません。何も読んで(読めて)無かったですね。。
https://wiki.ubuntulinux.jp/UbuntuTips/DedicatedServer/Ufw
Ufwが動いていると、ポートスキャンしても開いているように見えないっぽいです。

オフライン

 

#7 2011-06-22 20:22:53

favicon.ico
メンバ
登録日: 2010-09-06

Re: ufwで設定したがnmapには出てこない-ポート開放について

こんにちわー
先に想像で書いちゃいますね

#1 の投稿内容について一つ確認したいのですが

本機192.168.1.15に対して行うと
katayama@2f-pc:~$ sudo nmap -v -sT -p 6667 192.168.1.15
~省略~
PORT     STATE  SERVICE
6667/tcp closed irc

ここの STATE が closed というのは open の間違いでは?

でもって /etc/ircd-hybrid/ircd.conf の listen セクションの host が

host = "192.168.1.15";

のように「192.168.1.15」になってますよね?

ココまで想像通りなら

投稿#1> なぜ、nmapで反映されないのでしょうか

irc サービスは 192.168.1.15 だけで待機しています
localhost(127.0.0.1)はそもそもサービスが居ない状態ですね

想像がハズレてたらゴメンナサイ

余談ですが Wiki の「ポートスキャンしても開いているように見えない」ですが

sudo nmap 10.0.1.100

と sudo するだけで見えてしまうんですよねー

オフライン

 

#8 2011-06-22 23:43:51

hmatsue
アドバイザ
登録日: 2009-03-10

Re: ufwで設定したがnmapには出てこない-ポート開放について

度々スミマセン。。
localでnmapを実行するとufwが動いていてもポートの状態が見えてしまうのですね。
# 直感的にはちょっと不思議な動作に思える。。

根本的な原因については、favicon.icoが言及されているように、listenの設定の問題だと思うので、
差支えの無い範囲でircd.confを開示してもらった方が早いかも。

オフライン

 

 

ページ: 1

Board footer

Powered by FluxBB