#navi(../)
* httpdを動かしたのに外部PCから見れない場合 [#ma4d165e]
これは、以下の環境でテストをした時にapache(httpd)を動作させたのに外部のPC(同一セグメント)からブラウザによるアクセスがでできない場合の対処方法です。~
開発環境等を作る場合、このような事象に遭遇するかもしれません。~
尚、テストした環境は、CentOS5.6でSELinuxは無効でiptablesは動作してる状態です。~
今回の記事はコマンドによる設定ももちろん可能ですが、すべてGUIを用いて設定を行ってみます。~
#contents
#htmlinsertpcsp(linux_ads_top.html,linux-sp.html)
* 外部PCから見れない場合の対処方法
本資料で行った、httpdを動かしたのに外部PCから見れない場合の対処方法(手順)を以下に記します。
#br
以下の操作を行うとrootパスワードの入力画面が表示されます。(rootで作業していたら出力されません。)~
rootパスワードを入力してください。
#ref(auth-01.gif)
httpdはCentOS5.6で動作している。~
ブラウザはWindowsマシンでIEを利用。
#ref(fw-01.gif)
* 関連資料 [#a3041d7e]
以下、iptableの設定はGUIにて設定しています。~
CUI(TUI)で設定を行う場合は、以下のリンクを参考にしてください。
-[[GUI,CUI(tui)によるシステム設定コマンド・system-config-...>CentOS/GUI,CUI(tui)によるシステム設定コマンド・system-config-...]]
* httpd(WWW)を起動するようにする [#c6287761]
+[システム]→[管理]→[サービス]でhttpd(WWW)を起動するように設定
#ref(fw-02.gif)
#br
+httpd(WWW)が動作しているPC(同一マシン)上でブラウザを起動し接続すると見ることができる。
#ref(fw-03.gif)
#br
+外部のPCからブラウザ接続すると接続できない
#ref(fw-01.gif)
#br
+iptablesを停止させると外部PCからも接続できた~
[システム]→[管理]→[サービス]でiptablesを停止させる~
iptablesをクリックし停止ボタンを押すと停止する。~
チェックボックスを外す必要はない(チェックのままでOK)
#ref(fw-04.gif)
#br
外部PCからブラウザ閲覧可能
#ref(fw-05.gif)
#br
* iptablesの問題だとわかったので、iptablesの設定を行う [#k01c3c99]
+[システム]→[管理]→[セキュリティレベルとファイヤーウォールの設定]をクリックする~
(iptablesを停止した場合は、再起動してください。iptablesを停止した場合と同様の操作で起動ボタンを押します。)
#ref(fw-06.gif)
#br
+WWW(HTTP)にチェックを入れOKボタンを押す~
「上書きしますか?」のメッセージが出力されるので上書きする。
#ref(fw-07.gif)
#br
#br
以上の操作でWWW(HTTP)がファイヤーウォールの設定で信頼できるサービスになったので接続可能となります。
*参考まで [#ce57388d]
iptablesの設定をWWW(HTTP)を信頼できるサービスのチェック前とチェック後の出力を以下に記します。~
チェック後はhttpの設定がされていることがわかります。
-WWW(HTTP) 信頼できるサービスのチェック前
# iptables -L
Chain INPUT (policy ACCEPT)
<省略>
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere icmp any
ACCEPT esp -- anywhere anywhere
ACCEPT ah -- anywhere anywhere
ACCEPT udp -- anywhere 224.0.0.251 udp dpt:mdns
ACCEPT udp -- anywhere anywhere udp dpt:ipp
ACCEPT tcp -- anywhere anywhere tcp dpt:ipp
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
-WWW(HTTP) 信頼できるサービスのチェック後~
&color(red){http};が追加されています。
[root@centos ~]# iptables -L
Chain INPUT (policy ACCEPT)
<省略>
target prot opt source destination
ACCEPT all -- anywhere anywhere
<省略>
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:http
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
* それでもブラウザで見ることができない場合 [#m9d661b5]
ブラウザの設定はちゃんとされているでしょうか?~
プロキシを利用している場合、Firefoxのインターネット接続設定の中にあるプロキシの設定に「プロキシなしで接続」があります。~
ここに対応するIPやホスト名などの情報を記述すれば解決するかもしれません。
#ref(fw-08.gif)
#htmlinsertpcsp(linux_ads_btm.html,linux-sp.html)