Q&A
/var/log/ufw.log に拒否されたログが出ていないでしょうか?
さくらのVPSを使って簡単なWEBサーバを構成しようとしています。外部からサーバに接続することができず、原因がわかりません。何かヒントをお持ちの方は、お教えいただけると幸いです。
環境
- Ubuntu 16.04
- Apache 2.4.18
これまでの作業
lang
1# apacheをインストール 2$ sudo apt-get update 3$ sudo apt-get install apache2 4 5# ufwで22番(ssh)と80番(http)のインカミングコネクションを許可 6$ sudo ufw default deny incoming 7$ sudo ufw default allow outgoing 8$ sudo ufw allow ssh 9$ sudo ufw allow http 10$ sudo ufw enable
現状の確認
以下のコマンドで、現状を確認しました。
lang
1# apacheのデーモンが起動していることを確認 2$ sudo systemctl status apache2.service 3● apache2.service - LSB: Apache2 web server 4 Loaded: loaded (/etc/init.d/apache2; bad; vendor preset: enabled) 5 Drop-In: /lib/systemd/system/apache2.service.d 6 └─apache2-systemd.conf 7 Active: active (running) since Mon 2017-06-12 01:03:06 JST; 1h 3min ago 8 Docs: man:systemd-sysv-generator(8) 9 CGroup: /system.slice/apache2.service 10 ├─3771 /usr/sbin/apache2 -k start 11 ├─3774 /usr/sbin/apache2 -k start 12 └─3775 /usr/sbin/apache2 -k start 13 14Jun 12 01:03:04 tk2-224-21889 systemd[1]: Starting LSB: Apache2 web server... 15Jun 12 01:03:04 tk2-224-21889 apache2[3748]: * Starting Apache httpd web server apache2 16Jun 12 01:03:06 tk2-224-21889 apache2[3748]: * 17Jun 12 01:03:06 tk2-224-21889 systemd[1]: Started LSB: Apache2 web server. 18 19# ufwが正しく設定されていることを確認 20$ sudo ufw status 21Status: active 22 23To Action From 24-- ------ ---- 2522 ALLOW Anywhere 2680 ALLOW Anywhere 2722 (v6) ALLOW Anywhere (v6) 2880 (v6) ALLOW Anywhere (v6)
Ubuntu内で curl を利用して、Apacheが80番でlistenしていることは確認できています。
lang
1# (ubuntu内で)apacheが応答することを確認 2$ curl 'http://localhost' 3 4<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 5<html xmlns="http://www.w3.org/1999/xhtml"> 6 <!-- 7 Modified from the Debian original for Ubuntu 8 Last updated: 2014-03-19 9 See: https://launchpad.net/bugs/1288690 10 --> 11 <head> 12 <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> 13 <title>Apache2 Ubuntu Default Page: It works</title> 14 <style type="text/css" media="screen"> 15 * { 16 margin: 0px 0px 0px 0px; 17 padding: 0px 0px 0px 0px; 18 } 19# 以下省略…
推測
Ubuntu内部からはApacheにアクセスできているので、Apache自体は問題なく動いていると考えています。Apacheはaptでインストールしただけで、何も設定はしていません。
macOSローカルから telnet でUbuntuに対して22番(ssh)と80番(http)に接続を試みると、22番は問題なく接続できましたが、80番ではrefuseされたので、何かしらのファイアウォールが未だに動いているのではないかと考えています。
lang
1# 22番は接続成功 2$ telnet <my ip address> 22 3Trying <my ip address>... 4Connected to <my server>. 5Escape character is '^]'. 6SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.2 7 8# 80番はrefuseされる 9$ telnet <my ip address> 80 10Trying <my ip address>... 11telnet: connect to address <my ip address>: Connection refused 12telnet: Unable to connect to remote host
回答1件
0
ベストアンサー
さくらVPSにfirewalldのサービスは稼働しておりますか?
以下のコマンドで確認をお願いいたします。
Shell
1$ sudo systemctl status firewalld
もし、設定などがなされていなかった場合はこちらをお試しください。
Shell
1$ sudo systemctl start firewalld.service 2$ sudo systemctl enable firewalld.service 3$ sudo firewall-cmd --zone=public --add-port=80/tcp -permanent 4$ sudo firewall-cmd --permanent --add-service=http 5$ sudo firewall-cmd --list-all 6$ sudo firewall-cmd --reload 7$ sudo systemctl restart firewalld.service 8$ sudo systemctl status firewalld
参考になれば幸いです^^
投稿2017/06/13 00:39
総合スコア137
ご回答ありがとうございます。
おかげさまで無事外部からアクセスすることができました????
この度はありがとうございました!
あなたの回答
tips
プレビュー
