質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
86.12%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

解決済

curl: (7) couldn't connect to Host と表示される

hideo3
hideo3

総合スコア15

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

1回答

0グッド

0クリップ

12609閲覧

投稿2020/09/08 04:03

編集2020/09/08 04:07

環境

bash

1# OSバージョン 2$ cat /etc/redhat-release 3CentOS release 6.5 (Final) 4 5# Apacheのバージョン 6$ httpd -v 7Server version: Apache/2.2.15 (Unix) 8Server built: Jun 19 2018 15:45:13

自ホストからの接続はOK

bash

1# 自ホストからの接続はOK(192.168.1.50) 2$ curl http://192.168.1.50 3<html> 4<head> 5<meta charset="utf-8"> 6<title>タイトル</title> 7</head> 8<body> 9本文 10</body> 11</html> 12 13# 80番ポート開放済み 14$ sudo iptables -nL 15Chain INPUT (policy ACCEPT) 16target prot opt source destination 17ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 18ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 19ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 20ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 21REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited 22ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 23 24Chain FORWARD (policy ACCEPT) 25target prot opt source destination 26REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited 27 28Chain OUTPUT (policy ACCEPT) 29target prot opt source destination 30 31# netstatで確認すると、IPv4はLISTENしていない 32$ netstat -anp | grep 'LISTEN ' 33(No info could be read for "-p": geteuid()=500 but you should be root.) 34tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN - 35tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN - 36tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN - 37tcp 0 0 0.0.0.0:43898 0.0.0.0:* LISTEN - 38tcp 0 0 :::111 :::* LISTEN - 39tcp 0 0 :::80 :::* LISTEN - # IPv6はLISTEN 40tcp 0 0 :::22 :::* LISTEN - 41tcp 0 0 ::1:631 :::* LISTEN - 42tcp 0 0 :::48964 :::* LISTEN - 43tcp 0 0 :::3306 :::* LISTEN -

他ホストからの接続はNG

bash

1# pingはOK 2$ ping 192.168.1.50 3PING 192.168.1.50 (192.168.1.50) 56(84) bytes of data. 464 bytes from 192.168.1.50: icmp_seq=1 ttl=64 time=1.24 ms 5 : 6 7# 他ホストからの接続はNG(192.168.1.23) 8$ curl -v http://192.168.1.50 9* About to connect() to 192.168.1.50 port 80 (#0) 10* Trying 192.168.1.50... No route to host 11* couldn't connect to host 12* Closing connection #0 13curl: (7) couldn't connect to host

netstatで80番ポートのIPv4がLISTENしていないのが原因と思っていますが、iptablesの設定では開放できているように見えます。エラーの原因分かる方いましたら、教えて頂けますでしょうか。
※ プロキシは使用していません。

以下のような質問にはグッドを送りましょう

  • 質問内容が明確
  • 自分も答えを知りたい
  • 質問者以外のユーザにも役立つ

グッドが多くついた質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

下記のような質問は推奨されていません。

  • 間違っている
  • 質問になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

適切な質問に修正を依頼しましょう。

回答1

1

ベストアンサー

iptables はルールの順序に意味があります。
INPUT チェインの 5 つ目の REJECT ルールですべて拒否されますので、6 つ目のルールは適用されません。

80番ポートのIPv4がLISTENしていない

https://teratail.com/questions/100706

投稿2020/09/08 04:08

TaichiYanagiya

総合スコア11946

hideo3👍を押しています

良いと思った回答にはグッドを送りましょう。
グッドが多くついた回答ほどページの上位に表示されるので、他の人が素晴らしい回答を見つけやすくなります。

下記のような回答は推奨されていません。

  • 間違っている回答
  • 質問の回答になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

このような回答には修正を依頼しましょう。

回答へのコメント

hideo3

2020/09/08 04:17

ありがとうございます! 他ホストからのcurlでの接続を確認できました。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
86.12%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

同じタグがついた質問を見る

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。