質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.51%
Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

Q&A

解決済

4回答

1076閲覧

apacheに接続できません。

geech

総合スコア9

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

0グッド

0クリップ

投稿2017/09/06 00:52

さくらのVPSにapacheを設定しているのですが、どうしても外部から接続できません。色々調べて一通りやったつもりですが、どこで間違えているのか見当がつきません。

httpdのプロセスは起動しています。
サーバーへのpingは通ります。
telnet で80番への接続ができません。(ブラウザも)
接続はIPアドレス直打ちです。

サーバーでの設定は以下の通りです。

何かヒントになるようなことをご指摘くださると助かります。
よろしくお願いします。

nmap localhost

Starting Nmap 5.51 ( http://nmap.org ) at 2017-09-06 09:33 JST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0000070s latency).
Other addresses for localhost (not scanned): 127.0.0.1
Not shown: 996 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
3306/tcp open mysql

iptables -L

Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTAB
LISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:https

Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- anywhere anywhere reject-with icmp-ho
st-prohibited

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2017/09/06 01:00

OSを明記してください。
unau

2017/09/06 01:56

「ss -ant | grep LISTEN | grep :80 」もしくは「netstat -ant | grep LISTEN | grep :80」の結果を載せてもらってもよいですか。
unau

2017/09/06 02:03

ss や netstat に渡すオプションは -ant よりも -lnt がよいですね。
t_obara

2017/09/06 02:28

サーバ側でnmapをしているようなので、ローカルでのポートは空いているため、サーバ側でhttp://localhost/をcurlでうまく動作するのですよね。それが前提で、pingもサーバに届くということはファイアウォールが怪しいので、それを一時的に停止して試してみるとどうなりますか?
guest

回答4

0

ベストアンサー

iptables のルールで、おそらく、"REJECT all -- anywhere anywhere reject-with icmp-host-prohibited" で拒否されて、その後のルールに進まないのだと思います。
"REJECT all ..." よりも先に TCP 80, 443 番ポートを許可する必要があります。

投稿2017/09/06 03:43

TaichiYanagiya

総合スコア12139

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

geech

2017/09/06 04:41

ご指摘の順序に書き換えたら解決いたしました。 複数のサイトを参考にしながら書き足していったのが良くなかったようです。 本当にありがとうございます! >他の皆様もお忙しい中ありがとうございました。
guest

0

ポートが listen しているのに、telnet で80番への接続ができない場合は何らかのフィルタがクライアントと listen port の間に働いていると考えられます。
普通に考えるとファイアウォールな気がしますが、telnet や ブラウザでのerror内容によって、もう少し切り分けられると思います。
拒絶なのか timeout なのかそれ以外なのか?

投稿2017/09/06 02:20

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

apache が localhost:80 しか LISTEN していないとか、ありませんか。

投稿2017/09/06 01:57

unau

総合スコア2468

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

ファイアウォール開けてますか?

firewall-cmd --permanent --zone=public --add-service=http firewall-cmd --permanent --zone=public --add-service=https firewall-cmd --reload

投稿2017/09/06 01:11

Tak1016

総合スコア1408

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.51%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問