はじめて書き込みます。
おやじ様のWEB情報を参考にWEBサーバー構築
にチャレンジしています。初心者です。
http://scan.sygatetech.com/
のQUICKSCANをすると、閉じているつもりなのにtelnetの
ポートがOPENと表示されます。
ルーターはAterm WBR75Hを使用し、ADSLモデム(ブリッジタイプ)に
接続しています。
パケットフィルタ設定は下記のように設定していて、telnetは
閉じているつもり?です。(wwwだけOPEN)
LAN側 WAN側 種別 送信元 宛先 プロトコル 送信元ポート 宛先ポート 方向
01 01 拒否 * * * telnet telnet 順方向
02 02 通過 * 192.168.0.10/255.255.255.255 TCP www www 両方向
LAN側には、WinXPクライアント(192.168.0.2)、LinuxRH9サーバー(192.168.0.10)の2台が
上記ルータにぶら下がってますが、2台ともtelnetサービスは起動してません。
LAN側からルータ(192.168.0.1)にtelnetでアクセスしにくとできるようなのですが、通常ルータは
telnetサービスは起動しているものでしょうか?(これはWAN側からも接続可能なのでしょうか?閉じる方法はあるのでしょうか)
ルータ及びnetについて知識が乏しい為、変な質問かもしれませんが、
ご指摘など頂ければ幸いです。宜しくお願いします。
> http://scan.sygatetech.com/
>
> のQUICKSCANをすると、閉じているつもりなのにtelnetの
> ポートがOPENと表示されます。
> ルーターはAterm WBR75Hを使用し、ADSLモデム(ブリッジタイプ)に
> 接続しています。
> パケットフィルタ設定は下記のように設定していて、telnetは
> 閉じているつもり?です。(wwwだけOPEN)
>
> LAN側 WAN側 種別 送信元 宛先 プロトコル 送信元ポート 宛先ポート 方向
> 01 01 拒否 * * * telnet telnet 順方向
> 02 02 通過 * 192.168.0.10/255.255.255.255 TCP www www 両方向
>
> LAN側には、WinXPクライアント(192.168.0.2)、LinuxRH9サーバー(192.168.0.10)の2台が
> 上記ルータにぶら下がってますが、2台ともtelnetサービスは起動してません。
>
> LAN側からルータ(192.168.0.1)にtelnetでアクセスしにくとできるようなのですが、通常ルータは
> telnetサービスは起動しているものでしょうか?(これはWAN側からも接続可能なのでしょうか?閉じる方法はあるのでしょうか)
機種によります。Aterm WBR75Hは動作しているようですね。
で、問題のtelnetがopenになっているのは、フィルタエントリをデフォルトから触ってしまったことが原因です。
NECのルータは、フィルタはデフォルトからいじらないで使用するのが基本です。
非常に分かりにくいフィルタで、ほとんど設定できませんから、デフォルト状態に戻してください。
どこまで消してしまったかはわかりませんが、WAN側であて先がlocalhostで拒否の設定がいくつかあったと思いますが、これが、インターネット側からルータへのアクセスをブロックしているフィルタですので、このあたりの設定を消してしまうと、現状ルータはインターネット上にむき出し状態になっていて、WWWアクセスするとルータのログイン画面がインターネット上から見えていると思います。
至急、デフォルトに戻して、サーバにポートマッピングだけしてあげればOKです。考え方としては、下記のDR202あたりと同じはずです。
http://www.aconus.com/~oyaji/router/dr202c_conf.htm
ご指摘有難うございます。
> どこまで消してしまったかはわかりませんが、WAN側であて先がlocalhostで拒否の設定がいくつかあったと思いますが、
自分で意識して消したつもりはないのですが、現在まで常時接続を
利用せず、すべてらくらくアシスタント等で設定・接続をしていましたので、何かの時に変わったかもしれません。
> 至急、デフォルトに戻して、サーバにポートマッピングだけしてあげればOKです。考え方としては、下記のDR202あたりと同じはずです。
出荷時設定に戻すとtelnetはBlockされているのが確認できました。ポートマッピングしたつもりですが、wwwは見えなくなってしまいました。wwwテストでは、接続タイムアウトとなりますので、やはりフィルタ設定は変更が必要では?と思いますのでもう少しトライしてみます。
> 出荷時設定に戻すとtelnetはBlockされているのが確認できました。ポートマッピングしたつもりですが、wwwは見えなくなってしまいました。wwwテストでは、接続タイムアウトとなりますので、やはりフィルタ設定は変更が必要では?と思いますのでもう少しトライしてみます。
すみません。ポートマッピングだけでいけました。
ルータのクイック設定でエントリの編集だけして、左のチェックボックスにチェックが入っていないだけでした。
どうもありがとうございました。
先ずは、動作してよかったですね。一瞬、間違ったかなと思いましたが・・・。
> > どこまで消してしまったかはわかりませんが、WAN側であて先がlocalhostで拒否の設定がいくつかあったと思いますが、
> 自分で意識して消したつもりはないのですが、現在まで常時接続を
> 利用せず、すべてらくらくアシスタント等で設定・接続をしていましたので、何かの時に変わったかもしれません。
前にもどなたかに言った記憶がありますが、ツールは何をするか分からないので、極力使わないほうがいいと思います。ただ、今回の件は、セキュリティ面からツールでも自動で書き換えることはないはずですが。
1項目1項目意味を持ってますので、なるべく意識して設定していると意味がわかってくるので、芋ずるで知識が増えてきますよ。結果オーライでは、後でどうにもならなくなりますから。
ご指摘ありがとうございました。
> 前にもどなたかに言った記憶がありますが、ツールは何をするか分からないので、極力使わないほうがいいと思います。ただ、今回の件は、セキュリティ面からツールでも自動で書き換えることはないはずですが。
今後はツールを使用しないようにします。
> 1項目1項目意味を持ってますので、なるべく意識して設定していると意味がわかってくるので、芋ずるで知識が増えてきますよ。結果オーライでは、後でどうにもならなくなりますから。
そうします。これからメールやFTPについても設定していこうと思いますので、また質問させて頂く事があるかもしれませんがよろしくお願いします。