Q&A
get-pip.py以外のURLでHTTPS接続は出来る状態なのでしょうか。
get-pip.pyの結果は10秒で返答できるレベルのサイズなのでしょうか。
具体的にはpipをインストールしようとしています。それにあたり、
# wget https://bootstrap.pypa.io/get-pip.py ```などすると、下記のようになります。
wget https://bootstrap.pypa.io/get-pip.py
--2016-09-26 16:08:47-- https://bootstrap.pypa.io/get-pip.py
Resolving bootstrap.pypa.io... 151.101.72.175
Connecting to bootstrap.pypa.io|151.101.72.175|:443... failed: Connection timed
out.
Retrying.
--2016-09-26 16:09:59-- (try: 2) https://bootstrap.pypa.io/get-pip.py
Connecting to bootstrap.pypa.io|151.101.72.175|:443... failed: Connection timed
out.
Retrying.
--2016-09-26 16:11:04-- (try: 3) https://bootstrap.pypa.io/get-pip.py
Connecting to bootstrap.pypa.io|151.101.72.175|:443...
curlでは下記のようになります。
1
curl -O https://bootstrap.pypa.io/get-pip.py --connect-timeout 10
curl: (28) connect() timed out!
no-check-certificateオプションを付与しても特に変わりありませんでした。 必要な設定などがわからないため、ご助言頂けますでしょうか。 環境はCentOS6.8です。 --- [補足] SSLでもpythonのモジュールのwgetは可能でした:
wget https://www.python.org/ftp/python/3.5.0/Python-3.5.0.tgz
--2016-09-27 10:12:11-- https://www.python.org/ftp/python/3.5.0/Python-3.5.0.tgz
Resolving www.python.org... 2a04:4e42:11::223, 151.101.72.223
Connecting to www.python.org|2a04:4e42:11::223|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 20053428 (19M) [application/octet-stream]
Saving to: Python-3.5.0.tgz' 100%[======================================>] 20,053,428 10.8M/s in 1.8s 2016-09-27 10:12:26 (10.8 MB/s) - Python-3.5.0.tgz' saved [20053428/20053428]
- HTTPでもwgetがタイムアウトになります(試したもの:日経電子版、wired.jp、スラドなど)→SSLに限らなかったため掲題修正しました - teratail(SSL)へのwgetもタイムアウトになります。 - curlの10秒指定は根拠があるわけではなく、とりあえずの数字として入れていました。指定なしでteratailへcurlしましたが```curl: (7) couldn't connect to host```です→-xオプションでproxyを設定すると```curl: (5) Couldn't resolve proxy``` - pingは通ります ↓SSHポートは意図的に変えています。sshd_configで変更->sshd再起動済。 ```ここに言語を入力 # iptables -n -v -L Chain INPUT (policy DROP 2645 packets, 136K bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:10022 887 48377 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:20 948 48251 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpts:60000:60010 20 920 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 10 440 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 Chain FORWARD (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 2503 packets, 172K bytes) pkts bytes target prot opt in out source destination
自分の環境でやったら取得できましたよ!?
一時的に不通だったのか...もう一度やってみてください。
ちなみに151.101.72.175にpingは通りますか?
回答1件
0
ベストアンサー
ping, IPv6 443/TCP は OK で、IPv4 443/TCP は NG なので、何かしらフィルタリングされているのではないかと思います。
環境変数 https_proxy にプロキシーサーバーのIPアドレス:ポート番号を設定するとどうでしょうか。
$ env https_proxy=http://IPアドレス:ポート番号/ wget https://bootstrap.pypa.io/get-pip.py
###(2016/09/28 14:16) 追記
iptables の情報ありがとうございます。
OUTPUT は全許可ですが、INPUT に戻りパケットの許可ルールがないです。
戻りパケット(SYN+ACK)が INPUT のどのルールにも合致せず、policy で DROP されてしまうので、Connection timeout になるのだと思います。
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
が必要です。
-I でルールの先頭に追加します。-A でルールの最後に追加するのでもいいです。
投稿2016/09/27 02:04
編集2016/09/28 05:16
総合スコア12173
ご回答ありがとうございます。ご教示の通りにしてみましたが、proxyサーバへのコネクション中にタイムアウトしてしまいました。また、/etc/wgetrc内でhttp_proxy, https_proxyを設定しても同様でした。
相談の趣旨から外れて恐縮ですが、
> ping, IPv6 443/TCP は OK で、IPv4 443/TCP は NG
この部分について、詳しく教えていただけませんか。通信について不勉強で、こちらのOK・NGの判断などがわかっておらず、もしよろしければ解説・ご助言など頂けますと幸甚です。
wget が成功している例では、「www.python.org|2a04:4e42:11::223|:443」と IPv6 で名前解決したところには接続できているので、IPv4 だけファイアーウォールなどで禁止(DROP)されているのではないかと推測しました。
念のため確認ですが、CentOS 側の iptables では何も制限していないのですよね?
プロキシサーバーにも Connection timeout ですか?
ping が通っているのでルーティングは問題ないと思いますが ... ちょっとわかりません。
解説頂きありがとうございます。
CentOS側のiptablesでは、INPUTチェーンは記載ルール以外をDROPにしていて、記載ルールではひとまずHTTP/S, SSH, FTPの通信を全許可しています。
> プロキシサーバーにも
はい。Connection timed outとなります。
"iptables -nvL" の出力を見せていただけませんでしょうか。
iptablesの内容についてなど補足致しました。どうぞよろしくお願い致します。
回答追記頂きありがとうございます!
ご指摘頂いた不足していたルールの追加にて、無事に通信が通りました。iptablesのルール周りについて、これから理解を深めようと思います。
掲題について解決致しましたので、クローズ致します。
あなたの回答
tips
プレビュー
