このエントリーをはてなブックマークに追加


httpdを動かしたのに外部PCから見れない場合

これは、以下の環境でテストをした時にapache(httpd)を動作させたのに外部のPC(同一セグメント)からブラウザによるアクセスがでできない場合の対処方法です。
開発環境等を作る場合、このような事象に遭遇するかもしれません。
尚、テストした環境は、CentOS5.6でSELinuxは無効でiptablesは動作してる状態です。
今回の記事はコマンドによる設定ももちろん可能ですが、すべてGUIを用いて設定を行ってみます。


外部PCから見れない場合の対処方法

本資料で行った、httpdを動かしたのに外部PCから見れない場合の対処方法(手順)を以下に記します。

 

以下の操作を行うとrootパスワードの入力画面が表示されます。(rootで作業していたら出力されません。)
rootパスワードを入力してください。

auth-01.gif

httpdはCentOS5.6で動作している。
ブラウザはWindowsマシンでIEを利用。

fw-01.gif

関連資料

以下、iptableの設定はGUIにて設定しています。
CUI(TUI)で設定を行う場合は、以下のリンクを参考にしてください。

httpd(WWW)を起動するようにする

  1. [システム]→[管理]→[サービス]でhttpd(WWW)を起動するように設定
    fw-02.gif
     
  2. httpd(WWW)が動作しているPC(同一マシン)上でブラウザを起動し接続すると見ることができる。
    fw-03.gif
     
  3. 外部のPCからブラウザ接続すると接続できない
    fw-01.gif
     
  4. iptablesを停止させると外部PCからも接続できた
    [システム]→[管理]→[サービス]でiptablesを停止させる
    iptablesをクリックし停止ボタンを押すと停止する。
    チェックボックスを外す必要はない(チェックのままでOK)
    fw-04.gif
     
    外部PCからブラウザ閲覧可能
    fw-05.gif
     

iptablesの問題だとわかったので、iptablesの設定を行う

  1. [システム]→[管理]→[セキュリティレベルとファイヤーウォールの設定]をクリックする
    (iptablesを停止した場合は、再起動してください。iptablesを停止した場合と同様の操作で起動ボタンを押します。)
    fw-06.gif
     
  2. WWW(HTTP)にチェックを入れOKボタンを押す
    「上書きしますか?」のメッセージが出力されるので上書きする。
    fw-07.gif
     
     
    以上の操作でWWW(HTTP)がファイヤーウォールの設定で信頼できるサービスになったので接続可能となります。

参考まで

iptablesの設定をWWW(HTTP)を信頼できるサービスのチェック前とチェック後の出力を以下に記します。
チェック後はhttpの設定がされていることがわかります。

  • WWW(HTTP) 信頼できるサービスのチェック前

    # iptables -L

    Chain INPUT (policy ACCEPT)
     <省略>
    target     prot opt source               destination         
    ACCEPT     all  --  anywhere             anywhere            
    ACCEPT     icmp --  anywhere             anywhere            icmp any 
    ACCEPT     esp  --  anywhere             anywhere            
    ACCEPT     ah   --  anywhere             anywhere            
    ACCEPT     udp  --  anywhere             224.0.0.251         udp dpt:mdns 
    ACCEPT     udp  --  anywhere             anywhere            udp dpt:ipp 
    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ipp 
    ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
    ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh 
    REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited 
  • WWW(HTTP) 信頼できるサービスのチェック後
    httpが追加されています。
    [root@centos ~]# iptables -L
    Chain INPUT (policy ACCEPT)
    <省略>
    target     prot opt source               destination         
    ACCEPT     all  --  anywhere             anywhere            
    <省略>
    ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh 
    ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:http 
    REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited 

それでもブラウザで見ることができない場合

ブラウザの設定はちゃんとされているでしょうか?
プロキシを利用している場合、Firefoxのインターネット接続設定の中にあるプロキシの設定に「プロキシなしで接続」があります。
ここに対応するIPやホスト名などの情報を記述すれば解決するかもしれません。

fw-08.gif


添付ファイル: filefw-04.gif 1282件 [詳細] fileauth-01.gif 1132件 [詳細] filefw-01.gif 1443件 [詳細] filefw-05.gif 1160件 [詳細] filefw-08.gif 1138件 [詳細] filefw-02.gif 1539件 [詳細] filefw-03.gif 1173件 [詳細] filefw-06.gif 1066件 [詳細] filefw-07.gif 1121件 [詳細]

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2015-03-20 (金) 22:30:21