firewalldを無効化したのに、ポートが通らない件について
Q&A
Closed
OracleLinux8でfirewalldを無効化しました。
同セグメント内のサーバから、firewalldを無効化したサーバ宛に、適当なポートを叩いても、接続が拒否されます。pingは通ります。
firewalldを無効化しても、ポートが全通になるわけではないのでしょうか?
0 likes
2Answer
宛先側でのファイアウォール等がどうなっているかも確認してください。
0Like
適当なポートを叩いても
適当なポートというのはサービスが起動しているモノでしょうか?
例えば、SSHが起動しているのであれば 22/tcp へ繋がると思いますが。
0Like
Comments
PingとPortの関係について参考になる記事はこちらです:https://qiita.com/tekondo/items/c9faba8fcfff853946d4
もしOSI参照モデルについて見聞きした覚えがなければITパスポートの学習をされることをお勧めします。以下は多少の誤りを含みつつも、なるべく噛み砕いた解説をします。
通信は郵便配達と同じで幾つかのルールが積み上がっています。
- ポストがあり郵便回収される地域であること(ネットワークインタフェース層)
- 宛先のマンションの住所があっていること(インターネット層)
- 宛先の部屋番号に人が住んでいること(トランスポート層)
- 宛先の住民が読める言語で手紙を書いていること(アプリケーション層)
Pingでの通信確認はインターネット層に関する確認です。
一方でポートの開放云々はトランスポート層の確認であり、Ping通信だけではポート開放は確認できません。管理会社(ファイアウォール=FW)は各部屋番号のポストを開放する/しないの制御ができます。開放しなかった宛名のポストはガムテープで止められており、人が住んでいても郵便物を入れることができません。ポート全開放or管理会社の解雇(FW停止)とは全ての部屋番号(1〜65535)のポストが開放されており、居住有無関係なく郵便を入れられる状態です。
@shigeokamoto さんの回答のとおり、ご質問の「適当なポートを叩いても」とは、指定した適当なポートに人は住んでいて(待ち受けるサービスが居て)、その人が理解できる言語(プロトコル)でアクセスしているかを確認してください。
例えば一般的で初期設定のSSHサーバは22番ポート(宛名)で、SSHプロトコル(言語)で待ち受けています。
PostgreSQLは5432番ポートでpsqlプロトコルで待ち受けています。
HTTPは80番ポートでHTTPプロトコルで待ち受けています。
どのポート番号でどのようなサービスが待ち受けているかはnetstatコマンドなどを利用して確認してください。
これらが合っているにも関わらず届かないのであれば、それはFWかそれ以外の見落としがありそうです。
例えばFWの停止とはどのような操作でしょうか。本当に停止していますか?定時ではなくポート全開放の設定で対応したのであれば、それは保存され、反映されていますか?
