こんにちは。現在自宅サーバーを作っているものです。
先日パソコンAにwebサーバーを作りました。そのパソコン自身からはindex.htmlが見えます。
しかし、同じローカル下にあるパソコンBからhttp://<192.で始まるパソコンAのローカルIP>で接続してもindex.htmlが見れません。
現在試したこと、分かったことは以下です。
・ファイアウォールを停止(service iptables stop)をするとパソコンBからindex.htmlがみれる
・DDNSを既に登録しており、外部からhttp://<登録したホスト名>で接続するとindex.htmlが見れる
・パソコンBからパソコンAへのローカルipへのpingは応答が確認されている
・iptablesには以下の3つを追加
/sbin/iptables -A INPUT -p tcp --dport http -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport https -j ACCEPT
/sbin/iptables -A INPUT -s 192.168.11.0/24 -j ACCEPT
ファイアウォールを停止すると接続できるできることからiptablesに問題があると思うのですが、なにを削除、もしくは追加すればいいのか分かりません。
よろしくお願いします。
A 回答 (4件)
- 最新から表示
- 回答順に表示
No.4
- 回答日時:
>RH-Firewall-1-INPUT all -- anywhere anywhere
>ACCEPT tcp -- anywhere anywhere tcp dpt:https
>REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
RH-Firewall-1-INPUTチェーンの最後でREJECTされてます。
挿入位置はそちらに変更して下さい。
# またはRH-Firewall-1-INPUTより前でACCEPTさせて下さい。
>だと、ユーザ下のpublic_html/index.htmlは見れません。
>(service iptables stopすると見れます。)
>このエラーも今回質問したiptablesの設定の間違いが関係しているのですかね?
iptablesは関係ない…と思われますが……どうなんでしょうかねぇ。
httpdのログにどう記録されているか…が問題のような気がします。
No.3
- 回答日時:
ディストリビューションはなんでしょうかね??
まあ、それほど重要ではありませんが……。
回答No.1のお礼に書かれたのはINPUTチェーンのもの…ですよね?
>ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
>REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
で、REJECTされるチェーンの後ろに追加しても、その前にREJECTされているのですから無意味…かと思われますが。
-Aではなく-Iでインサートするか、書き出されたルールファイルを直接編集するなりしてREJECTの前の部分に挿入しないとダメかと。
# Redhat系列なら/etc/sysconfig/iptables に設定情報があります。
# 私はもっぱらこっちのファイルを編集して、service iptables restartで適用していたりしますね。
sshの設定があるでしょうから、その行を2つコピーして、dportをhttpとhhtpsに、ソースアドレスの指定を追加する。
というのでどうでしょうか?
-A INPUT -m state --state NEW -m tcp -p tcp -s 192.168.11.0/24 --dport http -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp -s 192.168.11.0/24 --dport https -j ACCEPT
ですかね。
すみません、リストを全部記載してなかったです。
以下のようになっていました。
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:https
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp spt:http
ACCEPT tcp -- 192.168.11.0/24 anywhere tcp dpt:http
ACCEPT tcp -- 192.168.11.0/24 anywhere tcp dpt:https
ACCEPT all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere icmp any
ACCEPT esp -- anywhere anywhere
ACCEPT ah -- anywhere anywhere
ACCEPT udp -- anywhere 224.0.0.251 udp dpt:mdns
ACCEPT udp -- anywhere anywhere udp dpt:ipp
ACCEPT tcp -- anywhere anywhere tcp dpt:ipp
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
No.2
- 回答日時:
お尋ねの件ですが、iptablesの記述を夫々、「iptables -A INPUT -p tcp --dport 80 -j ACCEPT」、「iptables -A INPUT -p tcp --dport 443 -j ACCEPT」、「iptables -P INPUT DROP」
「iptables -P OUTPUT ACCEPT」、「iptables -P FORWARD DROP」、「iptables -A INPUT -i lo -j ACCEPT」を変更・追記してみては如何ですか?
No.1
- 回答日時:
>・iptablesには以下の3つを追加
>/sbin/iptables -A INPUT -p tcp --dport http -j ACCEPT
>/sbin/iptables -A INPUT -p tcp --dport https -j ACCEPT
>/sbin/iptables -A INPUT -s 192.168.11.0/24 -j ACCEPT
追加、というからには元の設定があるはずですが、そちらはどうなっていますか?
iptables --list
で設定内容が確認できますけど……。
お返事ありがとうございます。
リストをみたところ、以下のような設定になっていました。
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere icmp any
ACCEPT esp -- anywhere anywhere
ACCEPT ah -- anywhere anywhere
ACCEPT udp -- anywhere 224.0.0.251 udp dpt:mdns
ACCEPT udp -- anywhere anywhere udp dpt:ipp
ACCEPT tcp -- anywhere anywhere tcp dpt:ipp
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- UNIX・Linux iptablesを設定するとメール送信処理が遅くなる!? 6 2022/06/07 01:11
- UNIX・Linux Ubuntuサーバーでメールを受信できない 7 2022/08/23 20:55
- ドメイン・サーバー・クラウドサービス FileZillaを使用してwpXサーバーに接続できない 2 2022/03/29 21:02
- Ruby pandasでsqlite3にテーブル作成・追加・読み出しでindexの取り扱い方教えてください 5 2023/03/08 09:57
- C言語・C++・C# TCP/IP通信時のサーバーからの受信 2 2022/11/23 09:11
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- CGI htmlからパラメータで、cgiに渡したい。 1 2023/02/06 16:15
- JavaScript jqueryを使ったスムーススクロールのコードを書いたのですが、HTMLコード内にある、a butt 2 2022/04/14 10:59
- サーバー Laravelをレンタルサーバーにインストールするにはどうすればいいですか? 2 2022/06/29 10:17
- ASP・SaaS イントラネットを構築したい 2 2022/04/24 11:08
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
有線LAN のセキュリティについて
-
スペースデスクというアプリは...
-
Microsoft Edgeでページが開け...
-
ウェブページへのアクセス不可 ...
-
httpをhttpsにしたい
-
Webサーバ(yuzu.uja.or.jp)に...
-
マインクラフト ポート開放につ...
-
「このページは動作していませ...
-
iiyama ProLite XUB2390HSの起...
-
PC Cleaner
-
この曲の曲名はなんですか?
-
三井住友カードについて質問です。
-
セキュリティが軟弱過ぎてる件
-
ホームページをSSL化するのに、...
-
お願いいたします。ホームペー...
-
URLのhttps://☓☓☓☓、、と http:...
-
ホームページのHTTPS化
-
デジタル証明書の仕組みについて
-
SSL対応なのにhttp://で入力し...
-
(SPSS研修)ログインできない理由
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
chkconfig iptables --listって...
-
scpコマンドでサーバー間のファ...
-
サーバーでポート587番が開放で...
-
iptablesとipchainsの違い
-
CentOS7firewall-cmdでESP許可
-
sambaで使用するポートについて
-
iptablesを設定するとメール送...
-
iptablesの設定がうまく反映さ...
-
linuxのルーティング処理
-
LINUXのiptablesについて
-
vsftpdで動的IP制限をかけたい
-
さくらVPSのVPNサーバーの設定...
-
iptablesを設定するとメールが...
-
DMZのLinuxサーバでメールとFTP...
-
sshでリモートアクセス
-
iptablesについて
-
Linux環境で、UDP514ポートが開...
-
ローカル環境でwebサーバーにつ...
-
iptablesにてRDPが通らない。
-
iptablesを使用してのDNSゾーン...
おすすめ情報