質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.53%

  • Windows 10

    1193questions

    Windows 10は、マイクロソフト社がリリースしたOSです。Modern UIを標準画面にした8.1から、10では再びデスクトップ主体に戻され、UIも変更されています。PCやスマホ、タブレットなど様々なデバイスに幅広く対応していることが特徴です。

  • VPS

    439questions

    VPS(バーチャル・プライベート・サーバ)は、仮想化されたサーバをレンタルするサービスで、共有サーバでありながら専門サーバと同等の機能を果たします。物理的な専門サーバより安価で提供できるメリットがあります。

ipアドレスを入力してもブラウザが表示されません。

解決済

回答 2

投稿

  • 評価
  • クリップ 0
  • VIEW 1,492

s.k

score 249

前提・実現したいこと

ブラウザにipアドレスを入力して初期画面を表示したい。
teratermを起動したい。(また閉じてしまいました…)

発生している問題・エラーメッセージ

このサイトにアクセスできません
aaa.bb.ccc.dd からの応答時間が長すぎます。

さくらのvpsさんにお電話したところ、
ポート番号を正しく設定してください。とのことでした。

そこで、
iptablesと公開鍵認証時でポート番号を設定する機会があったので両方とも22に変更しました。

しかし、そこからipアドレスを入力しても初期画面につながりません。

該当のソースコード

【/etc/sysconfig/iptables】

# Generated by iptables-save v1.4.7 on Thu Jan 19 12:16:43 2017
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [36:3024]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j
 DROP
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,U
RG -j DROP
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Thu Jan 19 12:16:43 2017

【/etc/ssh/sshd_config】

Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

# Disable legacy (protocol version 1) support in the server for new
# installations. In future the default will change to require explicit
# activation of protocol 1
Protocol 2

補足情報(言語/FW/ツール等のバージョンなど)

・さくらのvps

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 2

+1

「ブラウザにIPアドレスを入力」「初期画面」が何をさくらVPS固有の管理画面等の話なのか判断がつきかねるので、TeraTermによるSSH接続の話に限って回答します。

sshd_configですが、ListenAddressをコメントアウトして大丈夫なものでしょうか?
さくらVPSはコンソールログインができる(みたい)なので、直接ログインして以下のコマンドを実行してみてください。

netstat -an | grep LISTEN


22/tcpが表示されていなければListenAddressの行を有効にしてsshdを再起動してみて下さい。

またiptablesですが、

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT


を3行書く必要はありません。(これが通信できない原因ではないですが)
1行で十分です。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/01/19 13:05

    ynakanoさん、ありがとうございます。
    netstat -an | grep LISTENコマンドを実行したところ、22/tcpがなかったので、ListenAddressの行を有効にしてsshdを再起動しました。すると、teratermで無事ログイン画面が表示されるようになりました!
    また、3行書いていた部分も1行に修正しました。

    キャンセル

check解決した方法

0

自己解決ではないですが、見やすいのでこちらに解決コードを書きます。

-A INPUT -j REJECT --reject-with icmp-host-prohibited

の上にポート番号を記述すれば許可される、下に書けば許可されないとのことです。

before

-A INPUT -j REJECT --reject-with icmp-host-prohibited
            ・
            ・
            ・
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

after

-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited

ありがとうございました。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/01/20 14:28

    「上に書けば」「下に書けば」について補足します。
    iptablesのルールは記載順に評価され、ACCEPT、DROP、REJECTについてはマッチした時点で処理が打ち切られます。
    (LOGは別)

    回答としてiptablesの話を書いてますが、質問文の事象の原因はsshd設定ではなかったのでしょうか?

    キャンセル

  • 2017/01/20 15:14

    ありがとうございます!
    ipアドレスを入力してapacheを表示したかったんですが、その原因がわかりませんでした。
    違う形で質問をした際、iptablesの書き方が間違っているためapacheを表示できないというご指摘をいただきました!ですので、iptablesが原因だとわかりこちらに解答を書かせていただきました。

    キャンセル

同じタグがついた質問を見る

  • Windows 10

    1193questions

    Windows 10は、マイクロソフト社がリリースしたOSです。Modern UIを標準画面にした8.1から、10では再びデスクトップ主体に戻され、UIも変更されています。PCやスマホ、タブレットなど様々なデバイスに幅広く対応していることが特徴です。

  • VPS

    439questions

    VPS(バーチャル・プライベート・サーバ)は、仮想化されたサーバをレンタルするサービスで、共有サーバでありながら専門サーバと同等の機能を果たします。物理的な専門サーバより安価で提供できるメリットがあります。