VMware 上の CentOS-6.3 で動く Apache HTTPD に外部からアクセスできるようにする。
スポンサーリンク
以下の様に HTTP と HTTPS 用のポートを開放するべく、iptables にファイアウォールのルールを追加・保存すれば良い。
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
上の例では INPUT チェーンの5行目にルールを挿入しているが、これは"REJECT all"ルールが5行目にあったため。
"REJECT all"よりも前にルールを挿入しなければならないので、予め iptables -L コマンドで行番号を確認しておく必要がある。
- iptables 変更前:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
- iptables 変更後:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:https
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
参考資料:
- CentOS の Apache にアクセス出来ない? iptablesか! | DOOM! DOOMER!! DOOMEST!?
- VMware PlayerにCentOS導入。練習用Webサーバーを構築4
- VMware上のCentOSにブラウザからアクセスする方法 - 浜村拓夫の世界
