さくらのVPSに構築したWebサーバにアクセスできない。

前提・実現したいこと

さくらのVPS（CentOS7）にApacheをインストールし、ブラウザからテストページを表示させようとしている。

発生している問題・エラーメッセージ

Apacheをインストールし、firewallの設定をしアクセスを試みたが失敗。

このサイトにアクセスできません

xxx.xxx.xx.xx(IPアドレス)からの応答時間が長すぎます。
次をお試しください

接続を確認する
プロキシとファイアウォールを確認する
ERR_CONNECTION_TIMED_OUT```

firewallの状態は現在このようになっています。
50022が開放されているのはsshのポートを50022に変えたためです。

[vpsuser@tk2-403-42962 ~]$ firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0
  sources: 
  services: dhcpv6-client http https ssh
  ports: 80/tcp 50022/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

試したこと

・SELinuxの状態確認

# getenforce
Disabled

・iptablesをインストールし、設定（https://knowledge.sakura.ad.jp/4048/）←こちらを参照。

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp --tcp-flags ALL NONE -j DROP
-A INPUT -p tcp ! --syn -m state --state NEW -j DROP
-A INPUT -p tcp --tcp-flags ALL ALL -j DROP
-A INPUT -p icmp --icmp-type echo-request -m hashlimit --hashlimit-name t_icmp --hashlimit 1/m --hashlimit-burst 10 --hashlimit-mode srcip --hashlimit-htable-expire 120000 -j ACCEPT
-A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p udp --sport 53 -j ACCEPT
-A INPUT -p tcp -m state --syn --state NEW --dport 22 -m hashlimit --hashlimit-name t_sshd --hashlimit 1/m --hashlimit-burst 10 --hashlimit-mode srcip --hashlimit-htable-expire 120000 -j ACCEPT

-A INPUT -p tcp --dport 80   -j ACCEPT
-A INPUT -p tcp --dport 443  -j ACCEPT

COMMIT

→その後firewalldをstopさせ、iptablesをstartさせたが、接続できず。

・pingコマンドを使って疎通確認。

# ping xxx.xxx.xxx.xxx
PING xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx) 56(84) bytes of data.
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=1 ttl=64 time=0.123 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2 ttl=64 time=0.057 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=3 ttl=64 time=0.055 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=4 ttl=64 time=0.057 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=5 ttl=64 time=0.065 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=6 ttl=64 time=0.072 ms

一応疎通ができていると確認。（ここは問題ではないと判断した。）

・netstatを使って80番が正常に開いているか確認。

# netstat -ant | grep 80
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN

80番はちゃんと開いている（ここも問題ではないと判断。）

・telnetで80番にアクセス可能か確認。

telnet xxx.xxx.xxx.xxx 80
Trying xxx.xxx.xxx.xxx...
telnet: connect to address xxx.xxx.xxx.xxx: Connection timed out

タイムアウトになってしまいました…。

考えられることとしてファイアーウォールかiptablesに問題があると思うのですが、自分の知識ではここから進めることが難しくなってきたので質問させていただきました。

有識者の方のご回答お待ちしております。

補足情報（FW/ツールのバージョンなど）

・Apache/2.4.6
・筆者/全くの初心者

TaichiYanagiya

2020/09/28 13:58

パケットフィルタ (https://manual.sakura.ad.jp/vps/network/packetfilter.html) が有効なのではないでしょうか？

vpsuser

2020/09/29 00:20

回答ありがとうございます。確かにonになっています。これがonになっていると接続できないのでしょうか。以下パケットフィルタの情報コピペです。パケットフィルタ利用設定利用中開放ポートフィルタの用途プロトコルポート番号許可する送信元IPアドレス SSH TCP 22 すべて許可する

行動規範の内容に同意します

回答2件

ベストアンサー

パケットフィルタ (https://manual.sakura.ad.jp/vps/network/packetfilter.html) が有効とのことですので、「Web」 (80/443 番ポート) を許可するといいのではないでしょうか。

投稿2020/09/29 14:29

TaichiYanagiya

総合スコア12173

vpsuser

2020/09/30 01:01

パケットフィルタでwebのポートを開放したら表示されました！ありがとうございます！

行動規範の内容に同意します

telnet 160.16.135.216
ではなく

telnet 160.16.135.216 80
でしょう。

再確認してください。

投稿2020/09/28 11:38

hana_yama_san

総合スコア923

vpsuser

2020/09/28 11:53 編集

回答ありがとうございます。確認してみましたが、タイムアウトになってしまいました。 telnet xxx.xxx.xxx.xxx 80 Trying xxx.xxx.xxx.xxx... telnet: connect to address xxx.xxx.xxx.xxx: Connection timed out