CentOS/httpdを動かしたのに外部PCから見れない場合の設定

• Prev
• Next
• CentOS

httpdを動かしたのに外部PCから見れない場合 †

これは、以下の環境でテストをした時にapache(httpd)を動作させたのに外部のPC(同一セグメント)からブラウザによるアクセスがでできない場合の対処方法です。
開発環境等を作る場合、このような事象に遭遇するかもしれません。
尚、テストした環境は、CentOS5.6でSELinuxは無効でiptablesは動作してる状態です。
今回の記事はコマンドによる設定ももちろん可能ですが、すべてGUIを用いて設定を行ってみます。

外部PCから見れない場合の対処方法

本資料で行った、httpdを動かしたのに外部PCから見れない場合の対処方法(手順)を以下に記します。

以下の操作を行うとrootパスワードの入力画面が表示されます。(rootで作業していたら出力されません。)
rootパスワードを入力してください。

httpdはCentOS5.6で動作している。
ブラウザはWindowsマシンでIEを利用。

関連資料 †

以下、iptableの設定はGUIにて設定しています。
CUI(TUI)で設定を行う場合は、以下のリンクを参考にしてください。

• GUI,CUI(tui)によるシステム設定コマンド・system-config-...

httpd(WWW)を起動するようにする †

1. [システム]→[管理]→[サービス]でhttpd(WWW)を起動するように設定
   
    
2. httpd(WWW)が動作しているPC(同一マシン)上でブラウザを起動し接続すると見ることができる。
   
    
3. 外部のPCからブラウザ接続すると接続できない
   
    
4. iptablesを停止させると外部PCからも接続できた
   [システム]→[管理]→[サービス]でiptablesを停止させる
   iptablesをクリックし停止ボタンを押すと停止する。
   チェックボックスを外す必要はない(チェックのままでOK)
   
    
   外部PCからブラウザ閲覧可能
   
    

iptablesの問題だとわかったので、iptablesの設定を行う †

1. [システム]→[管理]→[セキュリティレベルとファイヤーウォールの設定]をクリックする
   (iptablesを停止した場合は、再起動してください。iptablesを停止した場合と同様の操作で起動ボタンを押します。)
   
    
2. WWW(HTTP)にチェックを入れOKボタンを押す
   「上書きしますか？」のメッセージが出力されるので上書きする。
   
    
    
   以上の操作でWWW(HTTP)がファイヤーウォールの設定で信頼できるサービスになったので接続可能となります。

参考まで †

iptablesの設定をWWW(HTTP)を信頼できるサービスのチェック前とチェック後の出力を以下に記します。
チェック後はhttpの設定がされていることがわかります。

• WWW(HTTP) 信頼できるサービスのチェック前

  # iptables -L

  Chain INPUT (policy ACCEPT)
   <省略>
  target     prot opt source               destination         
  ACCEPT     all  --  anywhere             anywhere            
  ACCEPT     icmp --  anywhere             anywhere            icmp any 
  ACCEPT     esp  --  anywhere             anywhere            
  ACCEPT     ah   --  anywhere             anywhere            
  ACCEPT     udp  --  anywhere             224.0.0.251         udp dpt:mdns 
  ACCEPT     udp  --  anywhere             anywhere            udp dpt:ipp 
  ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ipp 
  ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
  ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh 
  REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited 

• WWW(HTTP) 信頼できるサービスのチェック後
  httpが追加されています。

  [root@centos ~]# iptables -L
  Chain INPUT (policy ACCEPT)
  <省略>
  target     prot opt source               destination         
  ACCEPT     all  --  anywhere             anywhere            
  <省略>
  ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh 
  ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:http 
  REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited 

それでもブラウザで見ることができない場合 †

ブラウザの設定はちゃんとされているでしょうか？
プロキシを利用している場合、Firefoxのインターネット接続設定の中にあるプロキシの設定に「プロキシなしで接続」があります。
ここに対応するIPやホスト名などの情報を記述すれば解決するかもしれません。