2020/06/29 iptables設定

投稿者: | 2020年6月29日

ページコンテンツ

Nginxの動作確認


Nginxのインストールができたので、疎通確認をしようとしたところブラウザでのアクセスができませんでした。
下記 curlコマンドを実施したところ反応はあったので、Nginxの起動はしているようです。ポートが閉じられていることが問題のようなので、ポートの開放設定を行います。

curl http://localhost

firewallの確認


そこで、firewallでhttpが閉じられているのではないかと疑いを持ちました。
systemctlでfirewallの起動を確認したところ、firewalld自身が存在しませんでいた。CentOS7ではデフォルトで入っていないようです。

# systemctl status firewalld
Unit firewalld.service could not be found.

iptablesの確認


iptablesが機能している思われるので、iptables -Lにて設定を確認しました。
http、httpsの設定がありません。

#iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp — anywhere anywhere
ACCEPT all — anywhere anywhere
ACCEPT tcp — anywhere anywhere state NEW tcp dpt:ssh

iptablesへhttp、httpsのポートを開放する設定を追加


http、httpsの設定を追加します。

iptables -A INPUT -p tcp –dport 80 -j ACCEPT
iptables -A INPUT -p tcp –dport 443 -j ACCEPT

iptables -Lにてhttp、httpsが追加されていることを確認します。

#iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp — anywhere anywhere
ACCEPT all — anywhere anywhere
ACCEPT tcp — anywhere anywhere state NEW tcp dpt:ssh
ACCEPT tcp — anywhere anywhere tcp dpt:http
ACCEPT tcp — anywhere anywhere tcp dpt:https

「service iptables save」にて設定内容を保存します。

#service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]

「service iptables restart」にて、iptablesを再起動します。

#service iptables restart
Redirecting to /bin/systemctl restart iptables.service

Nginxの動作確認


ブラウザで該当アドレスにアクセスして、下記画面が表示されれば、Nginxのインストールは成功です。

関連記事