- 締切済み
CentOS5.6 Webアクセス制限
いつもありがとうございます。 現在、CentOSにてRedmineを公開しています。 シンボリックリンクを作成しております。 URL:192.18.1.1:80/redmine 当サイトは特定のIPアドレスのみアクセスできるように iptables にアクセス許可ルールを設定して 運用しておりました。 #iptables のルール -A INPUT -s 192.168.1.1 -p tcp -m tcp --dport 80 -j ACCEPT 今回、別のWebサービスをRedmineのサーバに併設したところ 新しくアップしたWebのみ接続することができません。 ※Redmineは今まで通りアクセスできます。 一度、 iptables を停止すると別Webサイトへのアクセスも可能となっており どこを確認すればよいのかもわからず、つまっています。 ※別サイトはドキュメントルートで設定したディレクトリに配置しております。 申し訳ありませんが、アドバイス頂けますと幸いです。 #不足している情報等あればご指摘の程お願いします。 宜しくお願い致します。
- way0usechu
- お礼率32% (17/53)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- utun01
- ベストアンサー率40% (110/270)
#1です。 すいません。 しばらく確認しておりませんでした。 もう解決されているかもしれませんが、一応追加で回答致します。 繋がらない事はたぶん関係ありませんが、 > ACCEPT tcp -- 192.168.1.1/24 anywhere tcp spt:http は不要です。 dport80の許可だけで問題ありません。 もしかしてですが、別webサイトというのはVirtualHostでポートを変えて設定しているとかってことはないでしょうか。 もしそういった状況である場合、適宜そのポートを空ける必要があります。 iptablesを止めた状態でそのサイトに接続し、以下のコマンドを実行してみて下さい。 netstat -oan これでhttpアクセスしているポートが確認できます。 これで80しかないようであれば、別の問題かもしれません。 また、aliasでサイトを分けている場合、hostsかDNSの問題の可能性もあります。 その辺りもご確認ください。
- utun01
- ベストアンサー率40% (110/270)
iptablesを停止するといけるというなら、やはりiptablesを疑うべきでしょう。 iptables -L の内容を記載されては如何でしょうか。(もちろんIPとかは適当に変更して)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
補足
ありがとうございます。 iptables -Lを実行してみました。 一部結果下記の通りです。 --------------------------------------------------- Chain INPUT (policy DROP) target prot opt source destination ACCEPT tcp -- 192.168.1.1/24 anywhere tcp dpt:http ACCEPT tcp -- 192.168.1.1/24 anywhere tcp spt:http Chain FORWARD (policy DROP) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination --------------------------------------------------- 素人判断ではありますが、ちゃんと定義されていると思っております。 申し訳ありませんが、一度ご確認宜しくお願いできますでしょうか。