CentOS4.5でサーバーを構築しているのですが、

外部からのSSHの接続許可がどうしても出来ず、
原因がどこにあるのか分からず困っています。

iptables -Lの結果は
-----------------------------------
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
-----------------------------------

で、hosts.allow,hosts.denyは以下の通りです。

/etc/hosts.allow
sshd:ALL

/etc/hosts.deny
未記入

ちなみに、ポートフォワーディングはうまくいっていると思います。
22ポートへのアクセスを上記の構築中のサーバーのIPに流すと接続できず、
既に稼動している他のサーバーのIPに流せば接続できるためです。

それと、LAN内部からの接続は可能です。
何か考えられそうな原因はありますでしょうか?
ご教授頂ければ幸いです。

回答の条件
  • 1人10回まで
  • 登録:2007/08/27 16:59:41
  • 終了:2007/08/28 02:06:48

回答(1件)

id:ManalTencho No.1

ManalTencho回答回数129ベストアンサー獲得回数92007/08/27 23:12:29

ポイント100pt

すみません、もしかしたらハズしているかもしれません。

ssh は、UDP も開ける必要があったような気がします。

iptables の構文(追加)は、こんなかんじです。

iptables -A OUTPUT -p udp --sport 22 -j ACCEPT

id:istreet

ご回答ありがとうございます!

UDPも開けてみましたが、やはり結果は同じでした。

/etc/hosts.allowをALL:ALLにして、httpdも起動してみましたがやはり同じ結果で、外部からの接続のみ出来ないので、

ssh特有の原因ではないのかもしれないと思っています。

もう少し色々扱ってみたいと思います。

追記:

どうもサーバー側に原因が見あたらなかったので、

やはりポートフォワーディングの部分で何らかの原因が、と思って調べてみると、

市販のルーターを使っているのですが、そちらのファームウェアを

アップデートすることで治りました。

他のサーバーに流すように設定しても正常動作し、

何故か対象サーバーのIPを指定した場合にだけ動作しないという状態だったため

サーバー側に原因があるものと思い込んでハマってしまってました。

大変ご迷惑をお掛けしました。ありがとうございました。

2007/08/28 02:06:00

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません