httpdを動かしたのに外部PCから見れない場合 †
これは、以下の環境でテストをした時にapache(httpd)を動作させたのに外部のPC(同一セグメント)からブラウザによるアクセスがでできない場合の対処方法です。
開発環境等を作る場合、このような事象に遭遇するかもしれません。
尚、テストした環境は、CentOS5.6でSELinuxは無効でiptablesは動作してる状態です。
今回の記事はコマンドによる設定ももちろん可能ですが、すべてGUIを用いて設定を行ってみます。
外部PCから見れない場合の対処方法
本資料で行った、httpdを動かしたのに外部PCから見れない場合の対処方法(手順)を以下に記します。
以下の操作を行うとrootパスワードの入力画面が表示されます。(rootで作業していたら出力されません。)
rootパスワードを入力してください。
httpdはCentOS5.6で動作している。
ブラウザはWindowsマシンでIEを利用。
関連資料 †
以下、iptableの設定はGUIにて設定しています。
CUI(TUI)で設定を行う場合は、以下のリンクを参考にしてください。
httpd(WWW)を起動するようにする †
- [システム]→[管理]→[サービス]でhttpd(WWW)を起動するように設定
- httpd(WWW)が動作しているPC(同一マシン)上でブラウザを起動し接続すると見ることができる。
- 外部のPCからブラウザ接続すると接続できない
- iptablesを停止させると外部PCからも接続できた
[システム]→[管理]→[サービス]でiptablesを停止させる
iptablesをクリックし停止ボタンを押すと停止する。
チェックボックスを外す必要はない(チェックのままでOK)
外部PCからブラウザ閲覧可能
iptablesの問題だとわかったので、iptablesの設定を行う †
- [システム]→[管理]→[セキュリティレベルとファイヤーウォールの設定]をクリックする
(iptablesを停止した場合は、再起動してください。iptablesを停止した場合と同様の操作で起動ボタンを押します。)
- WWW(HTTP)にチェックを入れOKボタンを押す
「上書きしますか?」のメッセージが出力されるので上書きする。
以上の操作でWWW(HTTP)がファイヤーウォールの設定で信頼できるサービスになったので接続可能となります。
参考まで †
iptablesの設定をWWW(HTTP)を信頼できるサービスのチェック前とチェック後の出力を以下に記します。
チェック後はhttpの設定がされていることがわかります。
- WWW(HTTP) 信頼できるサービスのチェック前
# iptables -L
Chain INPUT (policy ACCEPT)
<省略>
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere icmp any
ACCEPT esp -- anywhere anywhere
ACCEPT ah -- anywhere anywhere
ACCEPT udp -- anywhere 224.0.0.251 udp dpt:mdns
ACCEPT udp -- anywhere anywhere udp dpt:ipp
ACCEPT tcp -- anywhere anywhere tcp dpt:ipp
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
それでもブラウザで見ることができない場合 †
ブラウザの設定はちゃんとされているでしょうか?
プロキシを利用している場合、Firefoxのインターネット接続設定の中にあるプロキシの設定に「プロキシなしで接続」があります。
ここに対応するIPやホスト名などの情報を記述すれば解決するかもしれません。