teratail
回答率
85.48%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
トップCentOSに関する質問
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

firewalld

firewalldは、CentOS7からデフォルトになったパケットフィルタリングです。一時的なルールと永続的なルールが設定でき、通信の許可・拒否をコントロール。バージョン6まで利用されてきた「iptables」における課題をカバーしています。

iptables

iptablesは、一般的なLinuxに備わっているパケットフィルタリング型のファイアウォール機能。パケットフィルタリングルールおよびネットワークアドレス変換ルールを適用することが可能です。

さくらのVPS

さくらのVPSは、さくらインターネット社が提供するVPS(仮想専用サーバー)です。高速なSSDの選択や複数台構成も可能。利用者に応じた柔軟なプランが用意されています。大規模システムにも対応可能なスケーラビリティを備えたホスティングサービスです。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

Q&A

解決済

2回答

2108閲覧

さくらのVPSに構築したWebサーバにアクセスできない。

vpsuser
vpsuser

総合スコア6

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

firewalld

firewalldは、CentOS7からデフォルトになったパケットフィルタリングです。一時的なルールと永続的なルールが設定でき、通信の許可・拒否をコントロール。バージョン6まで利用されてきた「iptables」における課題をカバーしています。

iptables

iptablesは、一般的なLinuxに備わっているパケットフィルタリング型のファイアウォール機能。パケットフィルタリングルールおよびネットワークアドレス変換ルールを適用することが可能です。

さくらのVPS

さくらのVPSは、さくらインターネット社が提供するVPS(仮想専用サーバー)です。高速なSSDの選択や複数台構成も可能。利用者に応じた柔軟なプランが用意されています。大規模システムにも対応可能なスケーラビリティを備えたホスティングサービスです。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

0グッド

0クリップ

投稿2020/09/28 11:27

編集2020/09/28 11:51

0

0

前提・実現したいこと

さくらのVPS(CentOS7)にApacheをインストールし、ブラウザからテストページを表示させようとしている。

発生している問題・エラーメッセージ

Apacheをインストールし、firewallの設定をしアクセスを試みたが失敗。

このサイトにアクセスできません

xxx.xxx.xx.xx(IPアドレス)からの応答時間が長すぎます。
次をお試しください

接続を確認する
プロキシとファイアウォールを確認する
ERR_CONNECTION_TIMED_OUT```

firewallの状態は現在このようになっています。
50022が開放されているのはsshのポートを50022に変えたためです。

[vpsuser@tk2-403-42962 ~]$ firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0
  sources: 
  services: dhcpv6-client http https ssh
  ports: 80/tcp 50022/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

試したこと

・SELinuxの状態確認

# getenforce
Disabled

・iptablesをインストールし、設定(https://knowledge.sakura.ad.jp/4048/)←こちらを参照。

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp --tcp-flags ALL NONE -j DROP
-A INPUT -p tcp ! --syn -m state --state NEW -j DROP
-A INPUT -p tcp --tcp-flags ALL ALL -j DROP
-A INPUT -p icmp --icmp-type echo-request -m hashlimit --hashlimit-name t_icmp --hashlimit 1/m --hashlimit-burst 10 --hashlimit-mode srcip --hashlimit-htable-expire 120000 -j ACCEPT
-A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p udp --sport 53 -j ACCEPT
-A INPUT -p tcp -m state --syn --state NEW --dport 22 -m hashlimit --hashlimit-name t_sshd --hashlimit 1/m --hashlimit-burst 10 --hashlimit-mode srcip --hashlimit-htable-expire 120000 -j ACCEPT

-A INPUT -p tcp --dport 80   -j ACCEPT
-A INPUT -p tcp --dport 443  -j ACCEPT

COMMIT

→その後firewalldをstopさせ、iptablesをstartさせたが、接続できず。

・pingコマンドを使って疎通確認。

# ping xxx.xxx.xxx.xxx
PING xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx) 56(84) bytes of data.
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=1 ttl=64 time=0.123 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2 ttl=64 time=0.057 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=3 ttl=64 time=0.055 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=4 ttl=64 time=0.057 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=5 ttl=64 time=0.065 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=6 ttl=64 time=0.072 ms

一応疎通ができていると確認。(ここは問題ではないと判断した。)

・netstatを使って80番が正常に開いているか確認。

# netstat -ant | grep 80
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN

80番はちゃんと開いている(ここも問題ではないと判断。)

・telnetで80番にアクセス可能か確認。

telnet xxx.xxx.xxx.xxx 80
Trying xxx.xxx.xxx.xxx...
telnet: connect to address xxx.xxx.xxx.xxx: Connection timed out

タイムアウトになってしまいました…。

考えられることとしてファイアーウォールかiptablesに問題があると思うのですが、自分の知識ではここから進めることが難しくなってきたので質問させていただきました。

有識者の方のご回答お待ちしております。

補足情報(FW/ツールのバージョンなど)

・Apache/2.4.6
・筆者/全くの初心者

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

vpsuser
vpsuser

2020/09/29 00:20

回答ありがとうございます。 確かにonになっています。 これがonになっていると接続できないのでしょうか。 以下パケットフィルタの情報コピペです。 パケットフィルタ利用設定 利用中 開放ポート フィルタの用途 プロトコル ポート番号 許可する送信元IPアドレス SSH TCP 22 すべて許可する
guest

回答2

0

ベストアンサー

パケットフィルタ (https://manual.sakura.ad.jp/vps/network/packetfilter.html) が有効とのことですので、「Web」 (80/443 番ポート) を許可するといいのではないでしょうか。

投稿2020/09/29 14:29

TaichiYanagiya
TaichiYanagiya

総合スコア12146

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

vpsuser
vpsuser

2020/09/30 01:01

パケットフィルタでwebのポートを開放したら表示されました! ありがとうございます!
guest

0

telnet 160.16.135.216
ではなく

telnet 160.16.135.216 80
でしょう。

再確認してください。

投稿2020/09/28 11:38

hana_yama_san
hana_yama_san

総合スコア923

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

vpsuser
vpsuser

2020/09/28 11:53 編集

回答ありがとうございます。 確認してみましたが、タイムアウトになってしまいました。 telnet xxx.xxx.xxx.xxx 80 Trying xxx.xxx.xxx.xxx... telnet: connect to address xxx.xxx.xxx.xxx: Connection timed out
hana_yama_san
hana_yama_san

2020/09/28 11:53

なるほど、後はまず切り分けとして、 firewalldやiptablesを無効化して (まず片方ずつやって、どっちもダメなら両方) 確認するしか無いですね。 その他にネットワーク機器を経由しているなら、 それらの確認も必要になりますが、 ま、順番としては後回しでも良いかと。
vpsuser
vpsuser

2020/09/29 00:19

ありがとうございます。 両方とも systemctl stop firewalld(iptables) で止めて、それで接続できるか確認するということですかね? あまり理解できなくて申し訳ないです。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップCentOSに関する質問

さくらのVPSに構築したWebサーバにアクセスできない。