- ベストアンサー
CentOS Apatchでポート80以外でアクセスさせる方法
- CentOSのApatchでポート80以外でアクセスさせる方法を教えてください。
- CentOSのApatchでポート80以外のポート(8008や8080など)で内部・LAN内からアクセスできるが、WAN側からアクセスできずに苦戦しています。
- ルータの設定やファイアウォール、SELinuxの設定にも問題はないようですが、外部からのアクセスが弾かれてしまいます。どのような対処方法がありますか?
- takajun7777
- お礼率100% (4/4)
- Linux系OS
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
切り分けが必要ではないかと思います。 最初に内部では、127.0.01:8008 ←アクセスできる 外部からではhttp://www2.takajun.net:8008/ ←アクセスできない ということですので、以下2点をまずは、ご確認頂いて切り分けてはいかがでしょうか (1)ServerName設定が間違いなくなされているかどうか・・・ ※参考URL: http://www.adminweb.jp/apache/ini/index3.html httpd.confファイルの設定 ServerName ホスト名[:ポート番号] ServerName www2.takajun.net:8008 Listen 8008 (2)iptablesを停止させてみて、アクセス確認をする。 これでアクセスできればiptablesの設定が原因と絞り込める。 ※参考URL: http://linux.just4fun.biz/CentOS/httpd%E3%82%92%E5%8B%95%E3%81%8B%E3%81%97%E3%81%9F%E3%81%AE%E3%81%AB%E5%A4%96%E9%83%A8PC%E3%81%8B%E3%82%89%E8%A6%8B%E3%82%8C%E3%81%AA%E3%81%84%E5%A0%B4%E5%90%88%E3%81%AE%E8%A8%AD%E5%AE%9A.html#ma4d165e [システム]→[管理]→[サービス]でiptablesを停止させる iptablesをクリックし停止ボタンを押すと停止する。 チェックボックスは外さなくて良い これが原因ならば上記URLが有効かと思います。 切り分けを行い原因が絞り込めた方が解決すると思います。
その他の回答 (1)
- kteds
- ベストアンサー率42% (1882/4440)
> port 80 以外でアクセスさせたいと思っています。 確認ですがport 80では( *:8008 を *:80 と記述すれば)問題なくアクセスできるわけですね。 > ServerName www2.takajun.net:8008 この記述は不要でしょう。
お礼
開通いたしました。皆様ありがとうございました。 ここでの皆様のサジェッションからApacheに問題がなさそうということで、ルータの設定を再確認。 問題が見当たりませんでしたので、諦めてルータメーカー CentreCOM のサポートにTel。 設定ファイルを送れとということで送ったところ 5分ほどで回答がきて 設定に問題なし。 ただ、気になるのは WAN がプライベートアドレスになっていますが、何か入っていますか? ということで 光モデム(CTU)が入っていることを思い出し、CTUにアクセスしたところ ここでブロック判明。 CTUの設定を行って無事開通です。ホッ
補足
ご回答ありがとうございます。 www.takajun.net:80 が別のサーバーで立ち上がっていますので この記述は入れておきたいと思っています。 今は同じコンテンツが入っていますが、www.takajun.net:80 と www2.takajun.net:8008 とは別のコンテンツとなります。
お礼
開通いたしました。皆様ありがとうございました。 ここでの皆様のサジェッションからApacheに問題がなさそうということで、ルータの設定を再確認。 問題が見当たりませんでしたので、諦めてルータメーカー CentreCOM のサポートにTel。 設定ファイルを送れとということで送ったところ 5分ほどで回答がきて 設定に問題なし。 ただ、気になるのは WAN がプライベートアドレスになっていますが、何か入っていますか? ということで 光モデム(CTU)が入っていることを思い出し、CTUにアクセスしたところ ここでブロック判明。 CTUの設定を行って無事開通です。ホッ
補足
ありがとうございます。 ServerNameは再度確認致しましたが設定に問題はないようです。 Listen 8008 NameVirtualHost *:8008 に書き換えて再起動しましたが、状況に変化はありませんでした。 iptablesを停止させ、外部からアクセスしましたが状況に変化はありません。困った・・・ netstat -lpn -A inet を実行してみたところ 8008 が LISTEN ではありませんでしたが netstat -lpn -A inet の代わりに lsof -i を実行してみました。 httpd 11616 root 4u IPv6 110572 0t0 TCP *:8008 (LISTEN) httpd 11617 apache 4u IPv6 110572 0t0 TCP *:8008 (LISTEN) httpd 11618 apache 4u IPv6 110572 0t0 TCP *:8008 (LISTEN) httpd 11620 apache 4u IPv6 110572 0t0 TCP *:8008 (LISTEN) httpd 11621 apache 4u IPv6 110572 0t0 TCP *:8008 (LISTEN) httpd 11622 apache 4u IPv6 110572 0t0 TCP *:8008 (LISTEN) httpd 11623 apache 4u IPv6 110572 0t0 TCP *:8008 (LISTEN) httpd 11624 apache 4u IPv6 110572 0t0 TCP *:8008 (LISTEN) httpd 11625 apache 4u IPv6 110572 0t0 TCP *:8008 (LISTEN) IPv6 では 8008 が LISTEN となります。この現象は http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14113757794 でも取り上げられており これで正常なようです。 Logは次のとおりです。 127.0.0.1 - - [06/May/2014:21:24:41 +0900] "GET /button_en_2.gif HTTP/1.1" 304 - LAN内の別のPCからのアクセス 192.168.xx.xx - - [06/May/2014:20:13:10 +0900] "GET /yogo.jpg HTTP/1.1" 200 4568 何度も外部からのアクセスしていますが直近の記録はありません。やはりルータの設定トラブル? 因みに http://www2.takajun.net:80/ で動作していたときのログです。 208.115.xx.xx - - [03/Apr/2014:20:32:51 +0900] "GET /catalog/planex_gw-us54mini.htm HTTP/1.1" 200 24086 この状態から httpd.conf の port 記述を 80 => 8008 に変更し、ルータのポートフォワード等を変更しています。