article-thumbnail

CentOS6で443ポートを開放する

カテゴリ: CentOS

タグ: CentOS6系,ポート開放,Let's Encrypt,443ポート

2020-04-15 04:34:30

【概要】

CentOS6で指定のポートを開放する。

443ポートはLet's Encrypt等でSSL通信する際に使用するポートである。


【詳細】

1. /etc/sysconfig/iptablesに443ポート開放を記述する

・command

vi /etc/sysconfig/iptables

・追記内容

下記の「-A...」から始まる1文を追記する。

# Generated by iptables-save v1.4.7 on Tue Sep 17 16:59:47 2019
......
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT


2. iptablesを再起動する

「/etc/sysconfig/iptables」に記述した設定を反映させる為に iptables を再起動する必要がある。

service iptables restart


3. ポート開放確認

※ この状態で443ポートは開放されているが、443ポートを使用していないとopenにならないので注意。

・別サーバーやローカル(mac)等からnmapコマンドを実行する

nmap 対象サーバーIPもしくはドメイン名 -p 443

・出力結果例

PORT    STATE SERVICE
443/tcp open  https


参考. yahoo.co.jpの443ポート開放確認

・command

nmap yahoo.co.jp -p 443

・出力結果

Starting Nmap 7.70 ( https://nmap.org ) at 2020-03-23 01:30 JST
Nmap scan report for yahoo.co.jp (182.22.59.229)
Host is up (0.027s latency).
Other addresses for yahoo.co.jp (not scanned): 183.79.135.206
rDNS record for 182.22.59.229: f1.top.vip.ssk.yahoo.co.jp

PORT    STATE SERVICE
443/tcp open  https

Nmap done: 1 IP address (1 host up) scanned in 0.41 seconds


上記のようにドメインでも確認することができます。

まだ、ドメイン設定をしていない場合はドメインではなく、IPアドレスを対象に調査して下さい。