Centos 7を実行しているリモート仮想マシンにWebサーバーを構成しています。 SSH経由でシステムにアクセスできますが、簡単なテストのためにApacheをインストールして設定した後は、リモートWebページにアクセスできません。
私のローカルコンピュータ(Ubuntu)からリモートIPにpingを試みます。このメッセージを受け取りましたが、これ以上何も起こりませんでした。
PING <remote ip> (<remote ip>) 56(84) bytes of data.
VMをリモートでシャットダウンすると
From <remote ip> icmp_seq=138 Destination Host Unreachable
ping操作を停止すると、次の結果が表示されます。
3 packets transmitted, 0 received, 100% packet loss, time 2031ms
私のiptablesルールは次のとおりです。
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
45 3148 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
SELinuxを無効にしても効果はありません。何が問題なのでしょうか?
アップデート:私は以下を試しました
ファイアウォール cmd --add-service=http --zone=public --permanent
$ nmap -Pn -PS80 <remote ip>
次の点を考慮すると(しかし、Apacheはアクセスできません)Nmap 7.60開始(https://nmap.org) 2018-01-27 19:18 CET
NmapスキャンレポートIP-
ホストが起動しました(0.058秒遅延)。
表示されない:フィルタリングされたポート999
港湾サービス
22/tcp SSHを開く
ベストアンサー1
デフォルト設定のCentos 7では、新しいネットワークサービスをインストールした後にそれを許可するようにソフトウェアファイアウォールも設定する必要があります。それ以外の場合はアクセスできません。
HTTP をすぐに許可するには、次の手順に従ってください。
# firewall-cmd --add-service=http --zone=public
設定を永久にするには:
# firewall-cmd --add-service=http --zone=public --permanent
設定がすぐに適用され、再起動後も維持されるようにするには、このfirewall-cmd
コマンドを2回使用する必要があります。一度はこの--permanent
オプションを使用せず、一度はこのオプションを使用します。
iptables
UbuntuまたはCentos VMの出力ですか? TCP ポート 80 のバイト数とパケット数はまだゼロです。これは、着信 HTTP 接続試行がシステムに到達しないことを示します。これがCentosから来る場合は、出力とともにnmap
HTTP接続をブロックする2つのシステム間に何かがあることを確認してください。