CentOS6 PR-S300NEでのポート解放の方法

自分の家ではONU(光回線終端装置)は「PR-S300NE」を使用しています。「PR-S300NE」はルーター機能とネットワークハブ4ポートを備えたONUです。今回設置したCentOS6のポート解放の設定を「PR-S300NE」を例に取って説明します。

ONUにつなげてあるWindowsパソコン等でブラウザを開いてアドレスバーに「PR-S300NE」のローカルIPアドレス

http://192.168.1.1/ (例 要マニュアル確認)

と入力すると「ユーザ名」と「パスワード」の入力ウインドウが開くのでマニュアル等で確認して入力して「OK」をクリックします。

ルーターログイン後の画面

ログインしたら左メニューの「詳細設定」→「静的IPマスカレード設定」とクリックします。

静的IPマスカレード設定

「静的IPマスカレード設定」の画面に移り、「NATエントリ」の「エントリ番号」の空いている番号の右の方にリンクが設定されている「編集」をクリックします。

静的IPマスカレード設定 エントリ編集

「静的IPマスカレード設定 エントリ編集」の画面に移り「NATエントリ編集」の下にある

・変換対象プロトコル
・変換対象ポート
・宛先アドレス

を設定します。今回はSSHサーバーのポート解放を例に取って説明します。

・変換対象プロトコル TCP (デフォルトのTCPを選択)
・変換対象ポート 22 (SSHが使用するポート番号22を入力)
・宛先アドレス 192.168.1.12 (CentOS6のローカルIPアドレスを入力)

この設定で、例えば外部からTeraTerm等を利用して自宅サーバーにアクセスしたとすると、ルーターに到着した時点で、ルーターに「22番ポートは192.168.1.12(CentOS6のサーバー)にあるよ」と言われるので「192.168.1.12」に行くと「CentOS6」が22番の口をあけて待っている。といったような感じ。
逆に言うとルーターはこのように許可されていないアクセスがあっても勝手にアクセスさせないようになっているの不正アクセス等を未然に防いでくれているんですね。だから、外部からアクセスする際は、ルーターにここは通してあげてと自分で設定してあげなきゃいけない、それが「ポート解放」ってことですねぇ。

設定が完了したら「設定」ボタンをクリック。
「設定」ボタンをクリックしてから「前のページへ戻る」をクリック。

設定を保存

元の一覧に戻って先程設定したものの「エントリ番号」の左のチェックボックスにチェックが入っていないので、このチェックボックスにチェックを入れて、下にスクロールすると「設定」ボタンがあるので、クリックします。最後に左メニューの「保存」ボタンをクリックします。最後の「保存」ボタンをクリックしないと設定が反映されないので要注意

ポート解放の確認の方法

ますは「CentOS5自身でポート開放の確認方法」で、サーバー自身がちゃんとポート待ち受けをしているかを確認します。例えばFTPサーバーの設定をしていなければ、どんなにがんばってFTPのポート解放の設定をしても到達するわけはありません。デフォルトのポート番号ではなく、ポート番号を変更して設定できたりもするので、自分の設定したポートできちんと動いているか?をまず確認します。

自分もいつも利用してしている

サーバー監視/ネットワーク監視サービス」のサイトを利用すると便利です。

本来は実際に外部からアクセスしてみてテストしてみるのが一番なのですが、なかなか2回線契約している人はそうそういないと思うので、上記サイトのサービスを利用して外部からアクセスしてサーバーまで到達出来るかどうかを確認します。

ポートチェック

トップページからメニューのIPアドレス確認をクリックして「あなたの利用している IPアドレス」をメモします。次に「ポートチェック」をクリックして「ポートチェック【ポート開放確認】」の画面に移るので、ホスト名(FQDN)またはIPアドレスの下の欄に、先程メモした”グローバル”IPアドレスを入力して、今回設定したport番号を入力して、「下記の「ご注意・制約事項」を確認下さい」の左のチェックボックスにチェックを入れ、「ポートチェック実行」ボタンをクリックします。

アクセスできると「アクセスできました」、アクセス出来ないときは「到達できませんでした」と表示されます。まず、ここでアクセスが確認できなければ、実際に外部からSSHでアクセスしても繋がるわけもありません。ここをクリアしてから外部アクセスのテストを行うといいかと思います。

後々設定する下記も設定手順は同じです。

  • httpd 80 (Webサーバー)
  • vsftpd 21 (FTPサーバー)
  • vncserver 5901 (VNCサーバー)

<<<前の記事 : 「CentOS6 sshサーバーの設定

次の記事>>> : 「CentOS6 ダイナミックDNSの登録

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)