crouton on chromebook でポート開放方法

crouton on chromebookのポート開放で悩んだのでメモしておく。

cronton上にhttpsサーバ立てて、動作確認することが多いのですが、ポート開放のやり方がよくわからず今まではchromebookスマホをUSBケーブルで接続してポートフォワードしていた。
いちいちケーブル接続して、ポートフォワード設定してが面倒になってきたのと、正月休みが重なったので、重い腰を上げて調べてみた。

最初はubuntuなどでポート開放する要領でファイルに記載するのかと思って、/etc/sysconfig/iptablesとか探したけどファイル自体がない。なんでないかよくわからないけどserviceコマンドすらない。さてどうしようかとググってたらchromiumOSでポート開放している記載がある記事を発見

qiita.com

iptablesで直接追加できるようだ。
でもこれって、動的だから毎回入力しないと行けないんだろうなぁ・・・

追加方法

INBOUND TCP:8080を追加してみた

追加する前の一覧

chronos@localhost /etc $ sudo iptables -nL
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:34191
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:44369
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:40089
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:39177
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:36233
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:37658
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:43905
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:45392
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     udp  --  0.0.0.0/0            224.0.0.251          udp dpt:5353
ACCEPT     udp  --  0.0.0.0/0            239.255.255.250      udp dpt:1900

Chain FORWARD (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            mark match 0x1
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state NEW,RELATED,ESTABLISHED
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0

追加コマンド

sudo iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

追加したあとの一覧

chronos@localhost /etc $ sudo iptables -nL
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:8080
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:34191
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:44369
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:40089
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:39177
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:36233
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:37658
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:43905
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:45392
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     udp  --  0.0.0.0/0            224.0.0.251          udp dpt:5353
ACCEPT     udp  --  0.0.0.0/0            239.255.255.250      udp dpt:1900

Chain FORWARD (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            mark match 0x1
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state NEW,RELATED,ESTABLISHED
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0

Chain INPUT に「tcp dpt:8080」 が追加されていますね。

よしよし