Top過去ログ目次掲示板

作成日:2002年12月10日 作成:おやじ
掲示板で過去に質問された内容です。

No.316 ポートが開きません


No.316 投稿時間:2002年12月10日(Tue) 23:09 投稿者名:あみっど URL:
タイトル:ポートが開きません

はじめまして、おやじさま、みなさま。
あみっどというLINUX初心者です。

インターネットからのメールを受信したいので、25番ポートと53番ポートを
開けたいと思っているのですが、ネット上で調べたコマンドなどを打ってみても
うまく開きません。

「telnet ***.***.***.*** 53」と打っても、応答が返ってきません。

53番ポートを開くコマンド等があれば、教えていただきたいのです。
よろしくお願いいたします。


No.317 投稿時間:2002年12月11日(Wed) 00:43 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:全体像がよく見えません。

こんばんは。

> はじめまして、おやじさま、みなさま。
> あみっどというLINUX初心者です。
>
> インターネットからのメールを受信したいので、25番ポートと53番ポートを
> 開けたいと思っているのですが、ネット上で調べたコマンドなどを打ってみても
> うまく開きません。
>
> 「telnet ***.***.***.*** 53」と打っても、応答が返ってきません。
>
> 53番ポートを開くコマンド等があれば、教えていただきたいのです。
> よろしくお願いいたします。

やりたいことは、なんとなくわかりますが、どう答えたものか少し悩みます。
ご質問の53番を開くコマンドだけ答えれば済むのか、それが原因なのか判断が
つきません。53番であろうが25番であろうが、もしサーバでフィルタがかかって
いるなら、/etc/sysconfig下にあるipchainsもしくはiptablesを編集して、
/etc/init.d/ipchainsもしくはiptables をrestartすれば設定が反映されます。
ipchainsかiptablesかは、ディストリビューションやkernelで異なります。
設定内容も微妙に違います。
 wwwは問題ないのでしょうか?だとすると何故80番が開いているのでしょうか?
同じようにすればいいだけだと思うのですが?
 telnet ***.***.***.*** 53」と打っても、無応答とありますが、53番(DNS)
の確認をするなら、digコマンドかnslookupコマンドでしょう。telnetでは
単純にはいかないはずで、おやじはやり方は知りませんし、できるのかも
知りません。普通、53番が開いていれば無反応のように見えます。開いていな
ければ、denyされますので。つまり開いている可能性が高いのですが?
digしてみればすぐわかることです。
 そもそもルータは使用されているのでしょうか?だとしたらその設定は大丈夫
なのでしょうか?フィルタ、スタティックNATの設定はOK?
サーバでxが使えないなら(xが使えるならもっと簡単なのですが)、クライアント
で、おやじのHPのセキュリティ対策のページの下のほうにあるセキュリティチェック
サイトを利用するのも手です。25番はこれでopenにならなければ駄目です。
 環境がわからないので、ご質問の件だけで済むものか、どこまでは対処できている
のか、判断つきかねるのですが? うまくいかない要素はいくつも要素があります。
 全体像をはっきりしていただくと(どういう環境で何ができて、何ができないのか)
もう少し具体的な責め方があるかと思いますが。


No.318 投稿時間:2002年12月11日(Wed) 12:03 投稿者名:あみっど URL:
タイトル:Re: 全体像がよく見えません。

すいません、問題のとらえかたがまちがっているかもしれないので、
いまげんざいの状況をお書きいたします。

えと、メールの送信はできるのですが、受信ができないので、プロバイダさんに
調べていただいたところ、53番ポートが閉じていますとのことでした。

そこで、ポートを開けるために必要なコマンド等をインターネットで調べて
すべてためしてみたのですが、
(独自ドメイン・固定IPの)DNSサーバー&メールサーバー内では
(自分のドメインをのぞいて)正引きができます。

しかし、外からnslookupでみてみると、サーバーでは見ることのできた
「mail」という単語(CNAMEで定義してあります)等はすべて
「DNS Request timed out.」
と返ってきます。

そして、自分のドメインはやはり引くことができません。
しかし、外からのnslookupで、逆引きはすることができました。

プロバイダの方も、逆引きはすることができます、とのご回答だったのです。


えーと、ひょっとしてなにかポートの開きかたが間違っているのかなと
思っていたのです。


No.319 投稿時間:2002年12月11日(Wed) 18:33 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:ルータの設定だけのような気がします。

こんばんは。

 ネットワーク環境が何もわからないので、お答えしにくいのですが。・・・

> えと、メールの送信はできるのですが、受信ができないので、プロバイダさんに
> 調べていただいたところ、53番ポートが閉じていますとのことでした。
>
> そこで、ポートを開けるために必要なコマンド等をインターネットで調べて
> すべてためしてみたのですが、
> (独自ドメイン・固定IPの)DNSサーバー&メールサーバー内では
> (自分のドメインをのぞいて)正引きができます。

 DNSとメールだけしか、サーバはないのでしょうか?(本質ではないので、
どうでもいい話ですが)

>
> しかし、外からnslookupでみてみると、サーバーでは見ることのできた
> 「mail」という単語(CNAMEで定義してあります)等はすべて
> 「DNS Request timed out.」
> と返ってきます。
>
> そして、自分のドメインはやはり引くことができません。
> しかし、外からのnslookupで、逆引きはすることができました。
>
> プロバイダの方も、逆引きはすることができます、とのご回答だったのです。

 ここからは、上記内容からの想像ですが・・・
 ルータを使われていると思いますが、UDPの53番をサーバにスタティックNAT
してない、同様にUDPの53番のフィルタ(双方向)が開いていないのいずれかと
思います。TCPではありませんので、間違えないように。
 逆引きができたのは、プロバイダで答えてくれているからではないでしょうか?
逆引きまで開放しているプロバイダは、ほとんどありません?から。
 
 DNSって一番難しいんですよね。次がメール、FTP、wwwといった順番でしょうか?


No.320 投稿時間:2002年12月12日(Thu) 12:38 投稿者名:あみっど URL:
タイトル:Re: ルータの設定だけのような気がします。

>  DNSとメールだけしか、サーバはないのでしょうか?(本質ではないので、
> どうでもいい話ですが)

あ、あとホームページの公開もしています。
こちらはきちんと外から見えているようなのです。

>  ここからは、上記内容からの想像ですが・・・
>  ルータを使われていると思いますが、UDPの53番をサーバにスタティックNAT
> してない、同様にUDPの53番のフィルタ(双方向)が開いていないのいずれかと
> 思います。TCPではありませんので、間違えないように。
>  逆引きができたのは、プロバイダで答えてくれているからではないでしょうか?
> 逆引きまで開放しているプロバイダは、ほとんどありません?から。

お教えいただいた通りにルーターのポートの53番を全解放したところ、
無事正引きができるようになりました。

ありがとうございました。

なぜかメールの受信がたまにしかできないのが、なぞではあるのですがw
 
>  DNSって一番難しいんですよね。次がメール、FTP、wwwといった順番でしょうか?

やっとDNSクリアみたいです。

メールがたまにしかこないのは、名前解決のキャッシュが残っているからかと
思っているのですが、初心者の勘違いでしょうか。

ためしに

ユーザー名@メールサーバーのグローバルIPアドレス

と送ってみてもうまく届かなかったので、こういった検証のしかたはメールは
できないのか、それともまだメールソフトのほうに問題がのこっているのか悩ん
だりしています。

たしかどこかでこういった検証の仕方を読んだ気がとてもします。


No.323 投稿時間:2002年12月14日(Sat) 00:37 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:リレーメールのテストしましたでしょうか?

> メールがたまにしかこないのは、名前解決のキャッシュが残っているからかと
> 思っているのですが、初心者の勘違いでしょうか。

 今まで、DNSが牽けてなかったのでそういうことはありません。

>
> ためしに
>
> ユーザー名@メールサーバーのグローバルIPアドレス
>
> と送ってみてもうまく届かなかったので、こういった検証のしかたはメールは
> できないのか、それともまだメールソフトのほうに問題がのこっているのか悩ん
> だりしています。

 hotmailのアカウントを取って試験してはどうですか?
 リレーメールのテストはされましたか? SPAMの踏み台ならなように。


No.326 投稿時間:2002年12月17日(Tue) 09:21 投稿者名:あみっど URL:
タイトル:Re: リレーメールのテストしましたでしょうか?

>  hotmailのアカウントを取って試験してはどうですか?
>  リレーメールのテストはされましたか? SPAMの踏み台ならなように。

今日になって、急にメールが届くようになりました。
なぜなのか理由がさっぱりわかりません(汗。

hotmailのメール送信フォームから送ってみたのですが、
特に問題なく送ることができました。

リレーメールのテストを今日してみようと思います。
どうして届くようになったのかが不安なので、バックアップをとってから
行おうと思います。

どうもありがとうございました。
なぜなおったのかがわからないのが不安ですが・・・・(^^;



掲示板▲頁先頭