人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

CentOS4.5でサーバーを構築しているのですが、
外部からのSSHの接続許可がどうしても出来ず、
原因がどこにあるのか分からず困っています。

iptables -Lの結果は
-----------------------------------
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
-----------------------------------

で、hosts.allow,hosts.denyは以下の通りです。

/etc/hosts.allow
sshd:ALL

/etc/hosts.deny
未記入

ちなみに、ポートフォワーディングはうまくいっていると思います。
22ポートへのアクセスを上記の構築中のサーバーのIPに流すと接続できず、
既に稼動している他のサーバーのIPに流せば接続できるためです。

それと、LAN内部からの接続は可能です。
何か考えられそうな原因はありますでしょうか?
ご教授頂ければ幸いです。

●質問者: istreet
●カテゴリ:コンピュータ ウェブ制作
✍キーワード:accept ALL CHAIN Destination ETC
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● ManalTencho
●100ポイント

すみません、もしかしたらハズしているかもしれません。

ssh は、UDP も開ける必要があったような気がします。

iptables の構文(追加)は、こんなかんじです。

iptables -A OUTPUT -p udp --sport 22 -j ACCEPT

◎質問者からの返答

ご回答ありがとうございます!

UDPも開けてみましたが、やはり結果は同じでした。

/etc/hosts.allowをALL:ALLにして、httpdも起動してみましたがやはり同じ結果で、外部からの接続のみ出来ないので、

ssh特有の原因ではないのかもしれないと思っています。

もう少し色々扱ってみたいと思います。

追記:

どうもサーバー側に原因が見あたらなかったので、

やはりポートフォワーディングの部分で何らかの原因が、と思って調べてみると、

市販のルーターを使っているのですが、そちらのファームウェアを

アップデートすることで治りました。

他のサーバーに流すように設定しても正常動作し、

何故か対象サーバーのIPを指定した場合にだけ動作しないという状態だったため

サーバー側に原因があるものと思い込んでハマってしまってました。

大変ご迷惑をお掛けしました。ありがとうございました。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ