質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

Q&A

解決済

1回答

20957閲覧

curl: (7) couldn't connect to Host と表示される

hideo3

総合スコア15

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

0グッド

0クリップ

投稿2020/09/08 04:03

編集2020/09/08 04:07

環境

bash

1# OSバージョン 2$ cat /etc/redhat-release 3CentOS release 6.5 (Final) 4 5# Apacheのバージョン 6$ httpd -v 7Server version: Apache/2.2.15 (Unix) 8Server built: Jun 19 2018 15:45:13

自ホストからの接続はOK

bash

1# 自ホストからの接続はOK(192.168.1.50) 2$ curl http://192.168.1.50 3<html> 4<head> 5<meta charset="utf-8"> 6<title>タイトル</title> 7</head> 8<body> 9本文 10</body> 11</html> 12 13# 80番ポート開放済み 14$ sudo iptables -nL 15Chain INPUT (policy ACCEPT) 16target prot opt source destination 17ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 18ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 19ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 20ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 21REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited 22ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 23 24Chain FORWARD (policy ACCEPT) 25target prot opt source destination 26REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited 27 28Chain OUTPUT (policy ACCEPT) 29target prot opt source destination 30 31# netstatで確認すると、IPv4はLISTENしていない 32$ netstat -anp | grep 'LISTEN ' 33(No info could be read for "-p": geteuid()=500 but you should be root.) 34tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN - 35tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN - 36tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN - 37tcp 0 0 0.0.0.0:43898 0.0.0.0:* LISTEN - 38tcp 0 0 :::111 :::* LISTEN - 39tcp 0 0 :::80 :::* LISTEN - # IPv6はLISTEN 40tcp 0 0 :::22 :::* LISTEN - 41tcp 0 0 ::1:631 :::* LISTEN - 42tcp 0 0 :::48964 :::* LISTEN - 43tcp 0 0 :::3306 :::* LISTEN -

他ホストからの接続はNG

bash

1# pingはOK 2$ ping 192.168.1.50 3PING 192.168.1.50 (192.168.1.50) 56(84) bytes of data. 464 bytes from 192.168.1.50: icmp_seq=1 ttl=64 time=1.24 ms 5 : 6 7# 他ホストからの接続はNG(192.168.1.23) 8$ curl -v http://192.168.1.50 9* About to connect() to 192.168.1.50 port 80 (#0) 10* Trying 192.168.1.50... No route to host 11* couldn't connect to host 12* Closing connection #0 13curl: (7) couldn't connect to host

netstatで80番ポートのIPv4がLISTENしていないのが原因と思っていますが、iptablesの設定では開放できているように見えます。エラーの原因分かる方いましたら、教えて頂けますでしょうか。
※ プロキシは使用していません。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

iptables はルールの順序に意味があります。
INPUT チェインの 5 つ目の REJECT ルールですべて拒否されますので、6 つ目のルールは適用されません。

80番ポートのIPv4がLISTENしていない

https://teratail.com/questions/100706

投稿2020/09/08 04:08

TaichiYanagiya

総合スコア12173

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

hideo3

2020/09/08 04:17

ありがとうございます! 他ホストからのcurlでの接続を確認できました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問