Linux機にて、ある学習用プログラムを走らせています。
ブラウザを介して利用するようになっており、
「http://(LinuxのIPアドレス):8081/」でアクセスする仕様です。
ルータを通しているので、
「LinuxのIPアドレス」をローカルIPとして設定したところ、
本機では無事に動作を確認出来ました。
ところが、同じLAN内の他のPC(Windows機)からアクセスしても、
「Webページ表示不可」とエラー画面が表示されてしまいます。
Win機のルータへの接続が有線でも無線でも同じです。
また、別回線からのアクセスを行う為に、
ルータにてアドレス変換(静的NAT、プロトコルはHTTP)の設定をしたのですが、
同様にエラー画面が表示されアクセス出来ません。
何か原因がお分かりの方、対策をご教授頂ければ幸いです。
よろしくお願い致します。
※Linux機
メーカー:自作
OS:Fedora18
MB:MS-7210Ver.3.0
CPU:Intel® Pentium(R) 4 CPU 3.40GHz × 2
メモリ:2GB
HDD:SeagateBarracuda500GB
※ルーター
メーカー:Buffalo
型番:WHR-AMG54
A 回答 (3件)
- 最新から表示
- 回答順に表示
No.3
- 回答日時:
>REJECTと表示してある箇所を見ればよろしいのですよね?
全体を貼り付けた方がいいかと思いますけど……。
とりあえずINPUTだけ。
[root@localhost ~]# iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
INPUT_direct all -- anywhere anywhere
INPUT_ZONES all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
2つ目のACCEPTが、どう機能するのかちょっと怪しいところですが……。
INPUT_directってチェインがあるのでそちらを参照してみます。
Chain INPUT_direct (1 references)
target prot opt source destination
空でした。
次にINPUT_ZONESチェインを。
Chain INPUT_ZONES (1 references)
target prot opt source destination
IN_ZONE_public all -- anywhere anywhere
さらにIN_ZONE_publicチェインを。
Chain IN_ZONE_public (1 references)
target prot opt source destination
IN_ZONE_public_deny all -- anywhere anywhere
IN_ZONE_public_allow all -- anywhere anywhere
IN_ZONE_public_denyチェインとIN_ZONE_public_allowチェインを。
Chain IN_ZONE_public_allow (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh ctstate NEW
ACCEPT udp -- anywhere 224.0.0.251 udp dpt:mdns ctstate NEW
Chain IN_ZONE_public_deny (1 references)
target prot opt source destination
IN_ZONE_public_allowチェインでsshのポートの受け入れが指定されています。
他は無いみたいですな。
んで、INPUTチェインに戻ると…最後に
REJECT all
があるので破棄されます。
iptablesを止めてみます。
[root@localhost ~]# systemctl stop firewalld;iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@localhost ~]#
全てのルールが削除され、ACCEPTになっています。
この状態で外部から接続してみてはどうでしょうか?
あるいは…IN_ZONE_public_allowチェインに今回のポート番号を許可するルールを追加する。
とかですかね。
http://diary.sshida.com/c-Fedora%2018&p=1 とかでしょうか。
No.2
- 回答日時:
>iptablesは初期設定のままですので、拒否するようにはなっていないと思います。
初期設定のまま…だったら拒否しているかと思われますけど……
iptables --list
したらどうなります?
初期設定が拒否状態なのですね…
良くお分かりになったと思いますが、当方素人でして。
すみません。
REJECTと表示してある箇所を見ればよろしいのですよね?
Chain INPUT、Chain OUTPUTともにall -- anywhereとなっています。
No.1
- 回答日時:
>「http://(LinuxのIPアドレス):8081/」でアクセスする仕様です。
>ルータを通しているので、
>「LinuxのIPアドレス」をローカルIPとして設定したところ、
>本機では無事に動作を確認出来ました。
アクセスしている端末とサーバは同じマシンですか?
iptablesで拒否しているとか、そういうことはありませんか?
>ところが、同じLAN内の他のPC(Windows機)からアクセスしても、
>「Webページ表示不可」とエラー画面が表示されてしまいます。
WireShark等でパケットキャプチャしてみて、サーバに正しく接続できているのか確認できませんか?
# サーバ側のhttpdのログを確認でもよいですが…。
# 作成したアプリ自身が待ち受けしているのであれば、httpdのログには残らんでしょうが…。
>アクセスしている端末とサーバは同じマシンですか?
そうです。
同一端末内でのみ、プログラムの動作を確認出来ました。
>iptablesで拒否しているとか、そういうことはありませんか?
iptablesは初期設定のままですので、拒否するようにはなっていないと思います。
>WireShark等でパケットキャプチャしてみて、サーバに正しく接続できているのか確認できませんか?
無線LANで接続しているWin機にWireSharkをインストールして確認してみました。
恐らく該当すると思われる箇所には、
「Destination unreachable (Host administratively prohibited)」
と表示されています。
Linux機の設定に問題が有るのでしょうか?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ネットワーク 自作のサーバーPCが自宅内のネットワークに接続できない 3 2023/01/24 16:58
- その他(インターネット接続・インフラ) ブラウザにIPアドレス入力した時 1 2022/06/16 19:08
- Windows 10 インストールしたてのVirtualBoxの仮想マシンにDHCPで割り振られるIPアドレスにつきまして 1 2023/05/03 14:46
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- 中古パソコン 富士通 ESPRIMO B532/G のBIOSが表示されない 3 2023/01/03 16:42
- 中古パソコン USBキーボードを外すと、起動できなくなる 2 2023/03/25 14:57
- 固定IP Win11 アダプター設定変更にイーサネットが表示されない 1 2022/12/03 18:31
- UNIX・Linux raspberry piを使ったWebサーバー制作をしています、接続するネットワークを変更したときに 1 2023/01/09 15:57
- Wi-Fi・無線LAN USBーイーサネット変換器について 4 2022/06/19 15:16
- Wi-Fi・無線LAN iPhoneのIPアドレスは機内モードをオンで変わるように、無線ルーターも何かの方法で変更できる? 2 2022/04/02 14:37
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
CentOS6.5のiptablesについて
-
scpコマンドでサーバー間のファ...
-
chkconfig iptables --listって...
-
Choose the correct word(s) fo...
-
エラーメールで"too many hops"...
-
AWSでSSH接続をしたいのですが...
-
パスワード設定していないユー...
-
マネージャ・エージェントモデ...
-
リモートデスクトップ接続でパ...
-
DNSサーバを設定したのですがns...
-
【DNS】ゾーン情報が上手く設定...
-
メールボックスがいっぱいにな...
-
ドメインに参加しようとするとD...
-
.NETでActiveXコントロールを使う
-
PHP5.2.9インストール時に、 Or...
-
Thunderbird) 送信したメールが...
-
エクセルで#N/Aを含めた平均値...
-
同一のホスト名で何か問題があ...
-
【QnapNAS】不良HDDと診断され...
-
FedoraCore6を使用し、PostFix...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
chkconfig iptables --listって...
-
scpコマンドでサーバー間のファ...
-
サーバーでポート587番が開放で...
-
iptablesとipchainsの違い
-
CentOS7firewall-cmdでESP許可
-
sambaで使用するポートについて
-
iptablesを設定するとメール送...
-
iptablesの設定がうまく反映さ...
-
linuxのルーティング処理
-
LINUXのiptablesについて
-
vsftpdで動的IP制限をかけたい
-
さくらVPSのVPNサーバーの設定...
-
iptablesを設定するとメールが...
-
DMZのLinuxサーバでメールとFTP...
-
sshでリモートアクセス
-
iptablesについて
-
Linux環境で、UDP514ポートが開...
-
ローカル環境でwebサーバーにつ...
-
iptablesにてRDPが通らない。
-
iptablesを使用してのDNSゾーン...
おすすめ情報