投稿日:2002年06月08日 作成鷹の巣

No.3573 80番ポートがopenにならないんです



80番ポートがopenにならないんです

No.3573 投稿時間:2002年06月08日(Sat) 21:33 投稿者名:Help URL:

CATVで常時接続。数日前coregaのルータBAR SW-4Pを買ってしまいました。
WWWサーバー(AN HTTPD)の導入、ルーターのバーチャルサーバー機能(coregaでは穴をあけることをこう呼ぶみたい)の設定、ファイ
アーウォールの調整と手順どおりやりましたが、Sygate Online Serviceのscanでport80がblock、ICMPがOpen、その他Closeで80番ポ
ートがどうしても開きません。もしCATV側が80番をCloseしているとしたら「サーバを起動しているのにサービスポートがOPENになっ
ていない場合は、手順Bでルータのポートフォワーディングが出来ていないか、非常に稀ですが、プロバイダでサービスポートが閉め
られている可能性があります。(Yahoo BB さんや TOKAI さんは、閉められています。)もし、プロバイダで、サービスポートが閉め
られている場合は、サーバーのサービスポート番号を1024番以上の番号に変更して、ルータのポートフォワーディングも変更し、再度
、変更後のサービスポート番号がOPENになっていることを確認してください。」とありますが、1024番以上の番号・・・のところ、も
う少し詳しく、またその他の情報があれば何でもけっこうですから、教えていただけませんでしょうか。


OS、ルータ、プロバイダのパケットフィルタリングが原因?

No.3575 投稿時間:2002年06月08日(Sat) 22:30 投稿者名:鷹の巣 URL:http://sakaguch.com/

> CATVで常時接続。数日前coregaのルータBAR SW-4Pを買ってしまいました。
> WWWサーバー(AN HTTPD)の導入、ルーターのバーチャルサーバー機能(coregaでは穴をあけることをこう呼ぶみたい)の設定、ファイ
> アーウォールの調整と手順どおりやりましたが、Sygate Online Serviceのscanでport80がblock、ICMPがOpen、その他Closeで80番ポ
> ートがどうしても開きません。


ルータの設定は、こちら
http://sakaguch.com/Router.html#RouterSample
にcoregaのルータBAR SW-4Pの設定例のリンクがありますので、ご参考にして下さい。


> もしCATV側が80番をCloseしているとしたら「サーバを起動しているのにサービスポートがOPENになっ
> ていない場合は、手順Bでルータのポートフォワーディングが出来ていないか、非常に稀ですが、プロバイダでサービスポートが閉め
> られている可能性があります。(Yahoo BB さんや TOKAI さんは、閉められています。)


Sygateのポートスキャンの内容ですが
Open ---- SYNスキャンで、SYNパケットに対する応答がSYN+ACK。FINスキャンの応答は、 なし。ACKスキャンの応答がRST+ACK。
Close --- SYNスキャンで、SYNパケットに対する応答がRST+ACK。FINスキャンの応答がRST+ACK。ACKスキャンの応答がRST+ACK。
Block --- SYNスキャンで、SYNパケットに対する応答は、 なし。FINスキャンの応答がRST+ACK。ACKスキャンの応答がRST+ACK。
となっています。
port80がBlockとなっているのは、ファイアーウォールによるパケットフィルタリングが効いています。

OSがwindows XPであれば、Windows XP 自身にファイヤウォールが存在します。Windows XPの場合は、
「自宅サーバーのWindows XP HOME Edition / Professional ローカルエリア ネットワーク(LAN)接続の設定例」
http://sakaguch.com/SetWinXPNet.html
の項9以降をご一読願います。


> もし、プロバイダで、サービスポートが閉め
> られている場合は、サーバーのサービスポート番号を1024番以上の番号に変更して、ルータのポートフォワーディングも変更し、再度
> 、変更後のサービスポート番号がOPENになっていることを確認してください。」とありますが、1024番以上の番号・・・のところ、も
> う少し詳しく、またその他の情報があれば何でもけっこうですから、教えていただけませんでしょうか。


1.WWWサーバー(AN HTTPD)のサービスポートを標準の80番から、8000番に変更して下さい。
2.ルータのポートフォワーディングも80番から、8000番に変更して下さい。


# ところで、IPアドレスは、グローバルアドレスでしょうか。


OSはWindows98で、ルータの設定は、OKです。

No.3578 投稿時間:2002年06月09日(Sun) 01:01 投稿者名:Help URL:

ありがとうございます。
OSはWindows98です。

> ルータの設定は、こちら
確認しました。OKです。

> port80がBlockとなっているのは、ファイアーウォールによるパケットフィルタリングが効いています。
この、ファイアーウォールというのはCATV側のものと思うのですが、しかし
> OSがwindows XPであれば、Windows XP 自身にファイヤウォールが存在します。Windows XPの場合は、
ということは、wwwサーバー側のもの?--こちらはウイルスバースタ2002を使用しています。パーソナルファイヤーウォールの個所は正しく設定してあると確信しているのですが。

> 1.WWWサーバー(AN HTTPD)のサービスポートを標準の80番から、8000番に変更して下さい。
> 2.ルータのポートフォワーディングも80番から、8000番に変更して下さい。
この変更を行ったあとのポートスキャン8000番の確認は80番の時と同じように行うのでしょうか。

> # ところで、IPアドレスは、グローバルアドレスでしょうか。
61.121.xxx.xxxなのでグローバルだと思うのですが。


ウィルスバスター2002のセキュリティを「中」なら

No.3579 投稿時間:2002年06月09日(Sun) 01:13 投稿者名:ryujin URL:http://www.ryujin.info/

> ということは、wwwサーバー側のもの?--こちらはウイルスバースタ2002を使用しています。パーソナルファイヤーウォールの個http://sakaguch.com/PastBBS/BBSpastD.html
☆No.2210 ウィルスバスター2002のセキュリティを「中」するとポート80番がopenになりました。
であるならウィルスバスター2002はOKであると思います。


おかげさまでポート8000でresponseありました。が。

No.3584 投稿時間:2002年06月09日(Sun) 14:52 投稿者名:Help URL:

ありがとうございます。

>http://sakaguch.com/PastBBS/BBSpastD.html
じっくり読ませていただきました。私の場合、ウイルスバスターの防火壁のレベル設定は「中」に、信頼するコンピューターにはルーターとwwwサーバーのIPを登録してあるのでこれが原因だとは思われませんでしたが、念のためアンイントールしてPortScanしてみましたがやはりだめでした。それでこの前のレスにありました、もう一つの方法(これが最後の手段か?)、ポートを8000にかえてやってみました。ルーターとサーバーを8000にかえて、http://WebsitePulse.comで、http://MyDNS:8000/-->Go!をやると、Status:Server responded normally to all testsになりました(MyDNSは仮の文字列です)。これで一安心(all testsというのが気になりますが今後のチェック)、だと思います。しかしながら、ここで2つぜひお教え頂きたいのですが、

1.なぜ8000なのでしょうか。(教科書的な説明を)
2.外側から使用するポートを8000にすると、ルーターのポートフォワードの変更、wwwサーバーのポートの変更、の他にはどんなことがあるのでしょうか。つまり通常運用する時は、アドレス欄などには:8000などはいれないですよね。デフォルトで8000に向くようにするには、どのようにすればよいのでしょうか。


特に理由はないと思われます。

No.3587 投稿時間:2002年06月10日(Mon) 00:47 投稿者名:Klaris URL:http://members.tripod.co.jp/Klaris/

> 1.なぜ8000なのでしょうか。(教科書的な説明を)

特に理由はないと思われます。つまりポート8080などでも可です。(通常これはプロキシのポート)

> 2.外側から使用するポートを8000にすると、ルーターのポートフォワードの変更、wwwサーバーのポートの変更、の他にはどんなことがあるのでしょうか。つまり通常運用する時は、アドレス欄などには:8000などはいれないですよね。デフォルトで8000に向くようにするには、どのようにすればよいのでしょうか。

したがってルータの外側からポート80へのリクエストをルータ内でサーバが使用するポートにフォワーディングするようにしなければいけません。ここがしっかりしていればサーバのポートは何でもかまいません。


最後に一つ、PWSについて。

No.3589 投稿時間:2002年06月10日(Mon) 01:44 投稿者名:Help URL:

「手順D」にport80番以外で運用する方法があり、また勉強させていただきました。がしかし、今登録しているD-DNSでは転送機能がない
のでがっくりしているところです。「わが町のケーブルインターネットはポート80番をCloseしている」と言う前に、気の使いすぎ?か
もしれませんが、確認しておきたいことが。それはPsersonalWebServerなのですが、ANHTTPDをいれる前にテスト用でいれていました。
今回AN HTTPDをいれるに当り、「アプリケーションの追加と削除」で完全にdeleteしましたが(関連ホルダーはまだあります)、これが
悪さをしているということは考えられないでしょうか。もう一度インストールして確認したほうが・・・良いのはわかっているのですが
、やっとうまく行きかけた今の状態を壊したくはないし・・・とかも思ってしまうのです。


|目次|掲示板|過去ログ目次|▲頁先頭|