✅ TL;DR
Aterm WX5400HP の「ホームネットワークセキュリティ機能」を OFF にすると、LAN内の SSH 通信(ポート22)が遮断されることがあります。
未契約でも ON にしておくことで通信が復旧します。
📝 はじめに
自宅内のLinuxサーバへSSH接続しようとしたところ、ある日突然 Connection refused のエラーが発生。
ネットワーク構成は変えておらず、firewalldやiptables、sshdの設定にも問題なし。
それでも LAN内からSSH接続ができなくなった原因と、その対処法を共有します。
💡 環境情報
| 項目 | 内容 |
|---|---|
| ルーター | NEC Aterm WX5400HP |
| OS(クライアント) | Windows 10(ESETあり) |
| OS(サーバ) | Redhat Enterprise linux 9 |
| SSH状態 | ポート22でリッスン、sshdは正常起動 |
| 現象 | 同一LAN内からSSH接続できず Connection refused
|
🔍 原因を探る手順
✅ サーバ側で確認したこと
systemctl status sshd # → Active (running)
ss -tlnp | grep :22 # → 0.0.0.0:22 でLISTEN確認
iptables -L -n # → ポート22開放済 or INPUT policy ACCEPT
tcpdump -i any port 22 # → パケットが一切届いていない
✅ クライアント側で確認したこと(Windows)
Test-NetConnection -ComputerName 192.168.x.x -Port 22
# → TcpTestSucceeded: False
Zenmap(nmap)スキャン結果:
22/tcp closed ssh
→ Windows・ESETのファイアウォール設定にも問題なし
🚨 原因:Atermの「ホームネットワークセキュリティ機能」をOFFにしていた
📌 重要な挙動
- Aterm WX5400HPには「ホームネットワークセキュリティ機能」という項目がある
- トレンドマイクロ製のサービスで、契約していなくてもONにしておく必要がある
- この機能をOFFにすると、LAN内のSSH(ポート22)通信がブロックされる
✅ 対処法
- ブラウザで
http://aterm.meまたは192.168.10.1にアクセス - [詳細設定] → [ホームネットワークセキュリティ]
- 「ホームネットワークセキュリティ機能」を ON に設定(未契約でもOK)
→ 即時SSH接続が復旧しました!
📎 補足情報
- おそらくポート22以外にも影響がある可能性(例:RDP, FTP等)
- 設定をOFFにしても ログに現れず非常に気づきにくい
- NECやトレンドマイクロ側のUI改善・注意喚起に期待したい
🙌 同じ問題に悩んでいる方へ
- LAN内でSSHができないときは、ルーターのセキュリティ機能も要チェック
- 特に Atermシリーズ(WX5400HPなど)を使っている場合は要注意
- 「契約していないから無効化」は逆に問題になるケースがあります
✒ おわりに
ネットワークトラブルは原因が意外なところにあることも多いですが、今回は特に「未契約機能の無効化による副作用」という珍しいケースでした。
同様の事象で悩んでいる方の助けになれば嬉しいです。