CentOS上のApacheが外部から見えません。CentOS5をFTPインストールしています。

デフォルト状態のApacheをhttpd -k startで起動したところ、ローカルからはテストページが見えますが
ネットワーク越しにアクセスすることができません。TELNETでポート80を叩いて応答無しの状態です。
HTTPDを落とし、NetCatでポート80をListenさせた状態では接続できたため、ネットワークやFWの問題でなく
Apacheの問題であるような気がしますが、デフォルト状態です。SSHも外部から接続可能です。
httpd.confのListenで明示的にIPAddr:portにしてみましたが、ローカルから繋げなくなるだけでした。
ネットワークは同一セグメント上でハブ経由・クロスケーブル両方で試しています。
error_logには何も残っていません。確認すべき事を教えて下さい。

回答の条件
  • 1人5回まで
  • 登録:2008/04/30 19:40:17
  • 終了:2008/05/01 18:22:35

回答(3件)

id:pahoo No.1

pahoo回答回数5960ベストアンサー獲得回数6332008/04/30 21:36:26

ポイント27pt

TELNETでポート80を叩いて応答無しの状態

error_logには何も残っていません

この2つのことから、FWが通じていないかProxyの設定ミスだと思うのですが――。


外部クライアントから 'telnet IPaddress 80' で反応が返ってこなければ、どこかでポートが閉じられています。SELinuxを有効にしていませんか?


参考サイト

http://www.atmarkit.co.jp/fnetwork/netcom/netstat/netstat.html:t...

~ホストのネットワーク統計や状態を確認する]

id:vvvf

NetCatでポート80への接続テストは成功していますが、その点はどうお考えですか?

SELinuxは何だか分かりませんが調べてみます。意図的に設定はしてませんがデフォルトで動いてるかも。

2008/04/30 22:22:52
id:y-kawaz No.2

y-kawaz回答回数1420ベストアンサー獲得回数2252008/05/01 00:15:14

ポイント27pt

iptables(Firewall)で外部からのアクセスがふさがれてるんじゃないでしょうか?

/etc/sysconfig/iptables の上の方に以下を追記して、/etc/init.d/iptables restart を実行すればポートを空けられます。

-A INPUT -p tcp --dport 80 -j ACCEPT
id:vvvf

NetCatでポート80への接続テストは成功していますが、その点はどうお考えですか?

2008/05/01 07:58:12
id:pahoo No.3

pahoo回答回数5960ベストアンサー獲得回数6332008/04/30 23:07:13

ポイント26pt

「NetCatでポート80への接続テスト」とは、具体的に、どんなオプションを使い、どんなレスポンスがあったのでしょうか。

オンラインソフトを使え! 『第12回 Netcat』」の「図2」で示されているようなhttp通信に成功したならば、FWを透過し、かつ Apache が生きていると判断できます。

id:vvvf

図2というのはTELNET的使い方ですね、質問文がわかりにくくてすみませんが、サーバサイドでのリッスンモードでの起動、nc -l -n 80です。

これはFWやNWに問題がないからの切り分けであり、Apacheのテストではありません。

NetCatなので接続できるだけで応答はありませんが、この結果からポート80は開いていると判断しています。

おっしゃっていたSELinuxというのが、どうも臭いですね。ポートに関係なくhttpdだけ止めてるのかな。

2008/05/01 08:14:20
  • id:vvvf
    結果的にはIPTABLESでした。
    netstatで接続できた理由は・・・・謎。
  • id:pahoo
    > netstatで接続できた理由は・・・・謎

    サーバサイドでリッスンモードで起動しているんですよね。
    そのとき、クライアントサイドからポート80経由でファイルをサーバへ転送することはできましたか? もしできたとしたら、不思議なことですが。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません