#navi(../)
* httpdを動かしたのに外部PCから見れない場合 [#ma4d165e]
これは、以下の環境でテストをした時にapache(httpd)を動作させたのに外部のPC(同一セグメント)からブラウザによるアクセスがでできない場合の対処方法です。~
開発環境等を作る場合、このような事象に遭遇するかもしれません。~
尚、テストした環境は、CentOS5.6でSELinuxは無効でiptablesは動作してる状態です。~
今回の記事はコマンドによる設定ももちろん可能ですが、すべてGUIを用いて設定を行ってみます。~

#contents
#htmlinsertpcsp(linux_ads_top.html,linux-sp.html)

* 外部PCから見れない場合の対処方法
本資料で行った、httpdを動かしたのに外部PCから見れない場合の対処方法(手順)を以下に記します。
#br
以下の操作を行うとrootパスワードの入力画面が表示されます。(rootで作業していたら出力されません。)~
rootパスワードを入力してください。
#ref(auth-01.gif)


httpdはCentOS5.6で動作している。~
ブラウザはWindowsマシンでIEを利用。
#ref(fw-01.gif)

* 関連資料 [#a3041d7e]
以下、iptableの設定はGUIにて設定しています。~
CUI(TUI)で設定を行う場合は、以下のリンクを参考にしてください。
-[[GUI,CUI(tui)によるシステム設定コマンド・system-config-...>CentOS/GUI,CUI(tui)によるシステム設定コマンド・system-config-...]]

* httpd(WWW)を起動するようにする [#c6287761]
+[システム]→[管理]→[サービス]でhttpd(WWW)を起動するように設定
#ref(fw-02.gif)
#br
+httpd(WWW)が動作しているPC(同一マシン)上でブラウザを起動し接続すると見ることができる。
#ref(fw-03.gif)
#br
+外部のPCからブラウザ接続すると接続できない
#ref(fw-01.gif)
#br
+iptablesを停止させると外部PCからも接続できた~
[システム]→[管理]→[サービス]でiptablesを停止させる~
iptablesをクリックし停止ボタンを押すと停止する。~
チェックボックスを外す必要はない(チェックのままでOK)
#ref(fw-04.gif)
#br
外部PCからブラウザ閲覧可能
#ref(fw-05.gif)
#br

* iptablesの問題だとわかったので、iptablesの設定を行う [#k01c3c99]
+[システム]→[管理]→[セキュリティレベルとファイヤーウォールの設定]をクリックする~
(iptablesを停止した場合は、再起動してください。iptablesを停止した場合と同様の操作で起動ボタンを押します。)
#ref(fw-06.gif)
#br
+WWW(HTTP)にチェックを入れOKボタンを押す~
「上書きしますか?」のメッセージが出力されるので上書きする。
#ref(fw-07.gif)
#br
#br
以上の操作でWWW(HTTP)がファイヤーウォールの設定で信頼できるサービスになったので接続可能となります。

*参考まで [#ce57388d]
iptablesの設定をWWW(HTTP)を信頼できるサービスのチェック前とチェック後の出力を以下に記します。~
チェック後はhttpの設定がされていることがわかります。
-WWW(HTTP) 信頼できるサービスのチェック前
# iptables -L
 Chain INPUT (policy ACCEPT)
  <省略>
 target     prot opt source               destination         
 ACCEPT     all  --  anywhere             anywhere            
 ACCEPT     icmp --  anywhere             anywhere            icmp any 
 ACCEPT     esp  --  anywhere             anywhere            
 ACCEPT     ah   --  anywhere             anywhere            
 ACCEPT     udp  --  anywhere             224.0.0.251         udp dpt:mdns 
 ACCEPT     udp  --  anywhere             anywhere            udp dpt:ipp 
 ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ipp 
 ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
 ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh 
 REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited 

-WWW(HTTP) 信頼できるサービスのチェック後~
&color(red){http};が追加されています。
 [root@centos ~]# iptables -L
 Chain INPUT (policy ACCEPT)
 <省略>
 target     prot opt source               destination         
 ACCEPT     all  --  anywhere             anywhere            
 <省略>
 ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh 
 ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:http 
 REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited 


* それでもブラウザで見ることができない場合 [#m9d661b5]
ブラウザの設定はちゃんとされているでしょうか?~
プロキシを利用している場合、Firefoxのインターネット接続設定の中にあるプロキシの設定に「プロキシなしで接続」があります。~
ここに対応するIPやホスト名などの情報を記述すれば解決するかもしれません。
#ref(fw-08.gif)

#htmlinsertpcsp(linux_ads_btm.html,linux-sp.html)

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS