CentOS/httpdを動かしたのに外部PCから見れない場合の設定
の編集
Top
/
CentOS
/
httpdを動かしたのに外部PCから見れない場合の設定
[
トップ
] [
編集
|
差分
|
バックアップ
|
添付
|
リロード
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
]
-- 雛形とするページ --
(no template pages)
#navi(../) * httpdを動かしたのに外部PCから見れない場合 [#ma4d165e] これは、以下の環境でテストをした時にapache(httpd)を動作させたのに外部のPC(同一セグメント)からブラウザによるアクセスがでできない場合の対処方法です。~ 開発環境等を作る場合、このような事象に遭遇するかもしれません。~ 尚、テストした環境は、CentOS5.6でSELinuxは無効でiptablesは動作してる状態です。~ 今回の記事はコマンドによる設定ももちろん可能ですが、すべてGUIを用いて設定を行ってみます。~ #contents #htmlinsertpcsp(linux_ads_top.html,linux-sp.html) * 外部PCから見れない場合の対処方法 本資料で行った、httpdを動かしたのに外部PCから見れない場合の対処方法(手順)を以下に記します。 #br 以下の操作を行うとrootパスワードの入力画面が表示されます。(rootで作業していたら出力されません。)~ rootパスワードを入力してください。 #ref(auth-01.gif) httpdはCentOS5.6で動作している。~ ブラウザはWindowsマシンでIEを利用。 #ref(fw-01.gif) * 関連資料 [#a3041d7e] 以下、iptableの設定はGUIにて設定しています。~ CUI(TUI)で設定を行う場合は、以下のリンクを参考にしてください。 -[[GUI,CUI(tui)によるシステム設定コマンド・system-config-...>CentOS/GUI,CUI(tui)によるシステム設定コマンド・system-config-...]] * httpd(WWW)を起動するようにする [#c6287761] +[システム]→[管理]→[サービス]でhttpd(WWW)を起動するように設定 #ref(fw-02.gif) #br +httpd(WWW)が動作しているPC(同一マシン)上でブラウザを起動し接続すると見ることができる。 #ref(fw-03.gif) #br +外部のPCからブラウザ接続すると接続できない #ref(fw-01.gif) #br +iptablesを停止させると外部PCからも接続できた~ [システム]→[管理]→[サービス]でiptablesを停止させる~ iptablesをクリックし停止ボタンを押すと停止する。~ チェックボックスを外す必要はない(チェックのままでOK) #ref(fw-04.gif) #br 外部PCからブラウザ閲覧可能 #ref(fw-05.gif) #br * iptablesの問題だとわかったので、iptablesの設定を行う [#k01c3c99] +[システム]→[管理]→[セキュリティレベルとファイヤーウォールの設定]をクリックする~ (iptablesを停止した場合は、再起動してください。iptablesを停止した場合と同様の操作で起動ボタンを押します。) #ref(fw-06.gif) #br +WWW(HTTP)にチェックを入れOKボタンを押す~ 「上書きしますか?」のメッセージが出力されるので上書きする。 #ref(fw-07.gif) #br #br 以上の操作でWWW(HTTP)がファイヤーウォールの設定で信頼できるサービスになったので接続可能となります。 *参考まで [#ce57388d] iptablesの設定をWWW(HTTP)を信頼できるサービスのチェック前とチェック後の出力を以下に記します。~ チェック後はhttpの設定がされていることがわかります。 -WWW(HTTP) 信頼できるサービスのチェック前 # iptables -L Chain INPUT (policy ACCEPT) <省略> target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT icmp -- anywhere anywhere icmp any ACCEPT esp -- anywhere anywhere ACCEPT ah -- anywhere anywhere ACCEPT udp -- anywhere 224.0.0.251 udp dpt:mdns ACCEPT udp -- anywhere anywhere udp dpt:ipp ACCEPT tcp -- anywhere anywhere tcp dpt:ipp ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh REJECT all -- anywhere anywhere reject-with icmp-host-prohibited -WWW(HTTP) 信頼できるサービスのチェック後~ &color(red){http};が追加されています。 [root@centos ~]# iptables -L Chain INPUT (policy ACCEPT) <省略> target prot opt source destination ACCEPT all -- anywhere anywhere <省略> ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:http REJECT all -- anywhere anywhere reject-with icmp-host-prohibited * それでもブラウザで見ることができない場合 [#m9d661b5] ブラウザの設定はちゃんとされているでしょうか?~ プロキシを利用している場合、Firefoxのインターネット接続設定の中にあるプロキシの設定に「プロキシなしで接続」があります。~ ここに対応するIPやホスト名などの情報を記述すれば解決するかもしれません。 #ref(fw-08.gif) #htmlinsertpcsp(linux_ads_btm.html,linux-sp.html)
タイムスタンプを変更しない
#navi(../) * httpdを動かしたのに外部PCから見れない場合 [#ma4d165e] これは、以下の環境でテストをした時にapache(httpd)を動作させたのに外部のPC(同一セグメント)からブラウザによるアクセスがでできない場合の対処方法です。~ 開発環境等を作る場合、このような事象に遭遇するかもしれません。~ 尚、テストした環境は、CentOS5.6でSELinuxは無効でiptablesは動作してる状態です。~ 今回の記事はコマンドによる設定ももちろん可能ですが、すべてGUIを用いて設定を行ってみます。~ #contents #htmlinsertpcsp(linux_ads_top.html,linux-sp.html) * 外部PCから見れない場合の対処方法 本資料で行った、httpdを動かしたのに外部PCから見れない場合の対処方法(手順)を以下に記します。 #br 以下の操作を行うとrootパスワードの入力画面が表示されます。(rootで作業していたら出力されません。)~ rootパスワードを入力してください。 #ref(auth-01.gif) httpdはCentOS5.6で動作している。~ ブラウザはWindowsマシンでIEを利用。 #ref(fw-01.gif) * 関連資料 [#a3041d7e] 以下、iptableの設定はGUIにて設定しています。~ CUI(TUI)で設定を行う場合は、以下のリンクを参考にしてください。 -[[GUI,CUI(tui)によるシステム設定コマンド・system-config-...>CentOS/GUI,CUI(tui)によるシステム設定コマンド・system-config-...]] * httpd(WWW)を起動するようにする [#c6287761] +[システム]→[管理]→[サービス]でhttpd(WWW)を起動するように設定 #ref(fw-02.gif) #br +httpd(WWW)が動作しているPC(同一マシン)上でブラウザを起動し接続すると見ることができる。 #ref(fw-03.gif) #br +外部のPCからブラウザ接続すると接続できない #ref(fw-01.gif) #br +iptablesを停止させると外部PCからも接続できた~ [システム]→[管理]→[サービス]でiptablesを停止させる~ iptablesをクリックし停止ボタンを押すと停止する。~ チェックボックスを外す必要はない(チェックのままでOK) #ref(fw-04.gif) #br 外部PCからブラウザ閲覧可能 #ref(fw-05.gif) #br * iptablesの問題だとわかったので、iptablesの設定を行う [#k01c3c99] +[システム]→[管理]→[セキュリティレベルとファイヤーウォールの設定]をクリックする~ (iptablesを停止した場合は、再起動してください。iptablesを停止した場合と同様の操作で起動ボタンを押します。) #ref(fw-06.gif) #br +WWW(HTTP)にチェックを入れOKボタンを押す~ 「上書きしますか?」のメッセージが出力されるので上書きする。 #ref(fw-07.gif) #br #br 以上の操作でWWW(HTTP)がファイヤーウォールの設定で信頼できるサービスになったので接続可能となります。 *参考まで [#ce57388d] iptablesの設定をWWW(HTTP)を信頼できるサービスのチェック前とチェック後の出力を以下に記します。~ チェック後はhttpの設定がされていることがわかります。 -WWW(HTTP) 信頼できるサービスのチェック前 # iptables -L Chain INPUT (policy ACCEPT) <省略> target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT icmp -- anywhere anywhere icmp any ACCEPT esp -- anywhere anywhere ACCEPT ah -- anywhere anywhere ACCEPT udp -- anywhere 224.0.0.251 udp dpt:mdns ACCEPT udp -- anywhere anywhere udp dpt:ipp ACCEPT tcp -- anywhere anywhere tcp dpt:ipp ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh REJECT all -- anywhere anywhere reject-with icmp-host-prohibited -WWW(HTTP) 信頼できるサービスのチェック後~ &color(red){http};が追加されています。 [root@centos ~]# iptables -L Chain INPUT (policy ACCEPT) <省略> target prot opt source destination ACCEPT all -- anywhere anywhere <省略> ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:http REJECT all -- anywhere anywhere reject-with icmp-host-prohibited * それでもブラウザで見ることができない場合 [#m9d661b5] ブラウザの設定はちゃんとされているでしょうか?~ プロキシを利用している場合、Firefoxのインターネット接続設定の中にあるプロキシの設定に「プロキシなしで接続」があります。~ ここに対応するIPやホスト名などの情報を記述すれば解決するかもしれません。 #ref(fw-08.gif) #htmlinsertpcsp(linux_ads_btm.html,linux-sp.html)
テキスト整形のルールを表示する
添付ファイル:
fw-04.gif
1285件
[
詳細
]
auth-01.gif
1133件
[
詳細
]
fw-01.gif
1444件
[
詳細
]
fw-05.gif
1161件
[
詳細
]
fw-08.gif
1139件
[
詳細
]
fw-02.gif
1540件
[
詳細
]
fw-03.gif
1173件
[
詳細
]
fw-06.gif
1068件
[
詳細
]
fw-07.gif
1124件
[
詳細
]