ブログ内検索
Linux OSにIPPをインストールした時は、OSのファイアウォールで特定のポートを通信許可する必要があります。
具体的には、TCP 25,80,443,587,3493,4679,4680,5000,5001,8883、UDP 67,69,123,161,162,200,4679,4680,5353の通信が許可されている必要があります。
OSのプロンプトで下記コマンドを実行します。
sudo iptables -I OUTPUT -p tcp --dport 25 -j ACCEPT
sudo iptables -I OUTPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -I OUTPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -I OUTPUT -p tcp --dport 587 -j ACCEPT
sudo iptables -I OUTPUT -p tcp --dport 3493 -j ACCEPT
sudo iptables -I OUTPUT -p tcp --dport 4679 -j ACCEPT
sudo iptables -I OUTPUT -p tcp --dport 4680 -j ACCEPT
sudo iptables -I OUTPUT -p tcp --dport 5000 -j ACCEPT
sudo iptables -I OUTPUT -p tcp --dport 5001 -j ACCEPT
sudo iptables -I OUTPUT -p tcp --dport 8883 -j ACCEPT
sudo iptables -I OUTPUT -p udp --dport 67 -j ACCEPT
sudo iptables -I OUTPUT -p udp --dport 69 -j ACCEPT
sudo iptables -I OUTPUT -p udp --dport 123 -j ACCEPT
sudo iptables -I OUTPUT -p udp --dport 161 -j ACCEPT
sudo iptables -I OUTPUT -p udp --dport 162 -j ACCEPT
sudo iptables -I OUTPUT -p udp --dport 200 -j ACCEPT
sudo iptables -I OUTPUT -p udp --dport 4679 -j ACCEPT
sudo iptables -I OUTPUT -p udp --dport 4680 -j ACCEPT
sudo iptables -I OUTPUT -p udp --dport 5353 -j ACCEPT
sudo iptables -I INPUT -p tcp --dport 25 -j ACCEPT
sudo iptables -I INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -I INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -I INPUT -p tcp --dport 587 -j ACCEPT
sudo iptables -I INPUT -p tcp --dport 3493 -j ACCEPT
sudo iptables -I INPUT -p tcp --dport 4679 -j ACCEPT
sudo iptables -I INPUT -p tcp --dport 4680 -j ACCEPT
sudo iptables -I INPUT -p tcp --dport 5000 -j ACCEPT
sudo iptables -I INPUT -p tcp --dport 5001 -j ACCEPT
sudo iptables -I INPUT -p tcp --dport 8883 -j ACCEPT
sudo iptables -I INPUT -p udp --dport 67 -j ACCEPT
sudo iptables -I INPUT -p udp --dport 69 -j ACCEPT
sudo iptables -I INPUT -p udp --dport 123 -j ACCEPT
sudo iptables -I INPUT -p udp --dport 161 -j ACCEPT
sudo iptables -I INPUT -p udp --dport 162 -j ACCEPT
sudo iptables -I INPUT -p udp --dport 200 -j ACCEPT
sudo iptables -I INPUT -p udp --dport 4679 -j ACCEPT
sudo iptables -I INPUT -p udp --dport 4680 -j ACCEPT
sudo iptables -I INPUT -p udp --dport 5353 -j ACCEPT
最後に、次のコマンドを実行して設定変更を保存します。
/sbin/service iptables save
【追記】
Redhat(CentOS)の7.x系から、firewalldでアクセス制御をするようになったようです。
上で紹介したiptablesの編集ではなく、下記コマンドを実行します。
firewall-cmd --permanent --add-port=25/tcp
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --permanent --add-port=443/tcp
firewall-cmd --permanent --add-port=587/tcp
firewall-cmd --permanent --add-port=3493/tcp
firewall-cmd --permanent --add-port=4679/tcp
firewall-cmd --permanent --add-port=4680/tcp
firewall-cmd --permanent --add-port=5000/tcp
firewall-cmd --permanent --add-port=5001/tcp
firewall-cmd --permanent --add-port=8883/tcp
firewall-cmd --permanent --add-port=67/udp
firewall-cmd --permanent --add-port=69/udp
firewall-cmd --permanent --add-port=123/udp
firewall-cmd --permanent --add-port=161/udp
firewall-cmd --permanent --add-port=162/udp
firewall-cmd --permanent --add-port=200/udp
firewall-cmd --permanent --add-port=4679/udp
firewall-cmd --permanent --add-port=4680/udp
firewall-cmd --permanent --add-port=5353/udp
firewall-cmd --reload
permanentで設定してあるため、サーバを再起動しても設定は反映されたままです。