ルータに穴を開ける

ある機能を外からも使おうと、ルータに穴を開けた。早速接続を試みるが、繋がらない。サーバ側でログをチェックすると、xinetdが、拒絶している。

設定ファイルを見てみると only_from = XXX.XXX.XXX.0/24 と家の中からだけ、接続できるようになっていたので、これを外した。

更に、接続を試みるが、まだ繋がらない。サーバ側で再びログをチェックすると TCP wrapper が、接続を拒絶していた oTL

なので、/etc/hosts.allow に、接続を通すように、xxxxxxx: ALL と、設定を追記した。ここまでやって、ようやく接続できた。どんだけ厳重に守られているんだ(^^;;

今日の結論:

  • ルータに穴を開ける
  • xinetd の設定を確認する
  • TCP wrapperの設定を確認する
  • サービスそのものの設定を確認する

ここまでやってやらないと、外向けのサービスは開通しない。尤も、xinetdで起動するとは限らないし、TCP wrapperに対応しているプログラムかどうかも判らない。まあ、うまくいかなかったら、この辺も見直すべしと言う、今さらなにを言っているのさ、というような話。判っていても忘れちゃうんだよね、特に、TCP wrapper 周りは(^^;;