CentOS の Apache にアクセス出来ない？ iptablesか！

Posted on 2012年1月11日 by GT

1

VMWareにCentosを入れて、yum でapacheを入れる。でもそれだけじゃアクセス出来ない。

CentOSのFirewall 、iptablesの設定を更新する必要がある。

まずは初期状態の確認。

[root@centos ~]# iptables -L –line-number
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED
2 ACCEPT icmp — anywhere anywhere
3 ACCEPT all — anywhere anywhere
4 ACCEPT tcp — anywhere anywhere state NEW tcp dpt:ssh
5 REJECT all — anywhere anywhere reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 REJECT all — anywhere anywhere reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
num target prot opt source destination

Chain INPUTがフィルターの流れ。
4行目でsshが許可されているが、次の5行目で残りがrejectされるようになっている。
つまりこの間に、httpやhttpsといった外部からつなげたいポートを許可する設定を書くって訳だ。

# /sbin/iptables -I INPUT 5 -p tcp –dport https -j ACCEPT
# /sbin/iptables -I INPUT 5 -p tcp –dport http -j ACCEPT

確認。

[root@centos ~]# iptables -L –line-number
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED
2 ACCEPT icmp — anywhere anywhere
3 ACCEPT all — anywhere anywhere
4 ACCEPT tcp — anywhere anywhere state NEW tcp dpt:ssh
5 ACCEPT tcp — anywhere anywhere tcp dpt:http
6 ACCEPT tcp — anywhere anywhere tcp dpt:https
7 REJECT all — anywhere anywhere reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 REJECT all — anywhere anywhere reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
num target prot opt source destination

よしよし。

設定を保存。

# /sbin/service iptables save

後からpostgresを許可したければ、こんな感じにすればいいのかな。

# /sbin/iptables -I INPUT 7 -p tcp –dport 5432 -j ACCEPT

ショールーム

Posted on 2012年1月9日 by GT

Reply

ようやく正月が明けました。

いろいろなカテゴリの車が並んでます。

相変わらず整列させるのが好きな王子。
今日は円弧を描くように並べました。
並び順までは拘らないようです。

しかし、、、他の車はどこ行った？倍以上の数あるはずだが…

残りの車はどこいった？

残りの車はどこいった？

Sheraton@広島

Posted on 2012年1月6日 by GT

Reply

鹿児島でちょっと遅い正月を迎えさせてもらい、世間では仕事始めという時期ですが、うちらは今日と明日で移動。今日は中継地点の広島です。昨年の春に広島にSheratonがオープンしたので、泊まってみたいと思っていたのでした。

ホテルは、広島駅のすぐ北側。グランビアホテルとはロータリーを挟んで反対側。新幹線利用者なら絶好の立地。しかし車だとインターから遠い。幸い酷い渋滞には見舞われなかったので助かりました。

ホテルからの夕日

ホテルからの夕日

さて、内装の写真をトルの忘れてました。さすがにドライブでお疲れだったかな。
明るくて、良い雰囲気のホテルでした。
そう、駐車場ではなく入り口の近くに車を停めさせてくれたのは助かりました。「小さい子供もいて、大変でしょうから。」と気が利く対応はナイス！！

ラウンジには、スーツを着たビジネスマンと、家のような家族連れが混在していて、客層としては他のホテルとはまた違う感じ。

Continue reading →

枕崎

Posted on 2012年1月5日 by GT

2

枕崎！

鰹ラーメンを食べるべく、お店の場所も確認して来たものの、どうやらお目当ての店は無くなった模様。

ってことで、焼酎白波　で有名な薩摩酒造の明治蔵に併設されているレストランでお昼。
豚骨パスタなる物を食べたが、要はスープパスタ。味はいまいち。チャーシューはおいしかったけどね。

他の買い物を済ませ、駅前に行ってみたら、運良く列車が到着。

さらに、見しらぬ駅前に住んでいるおじさんが、運転手さんから乗車駅証明書なるものをもらってきてくれた。正月三が日の分もたくさん持ってるからあげようか？と誘われたけど、欲しいのはこの1月5日、今日の分。十分です。:-)

: 駅の入り口。

: 終着駅だね。

: 日に数本の列車に遭遇

: 乗車駅証明書

かじり虫

Posted on 2012年1月3日 by GT

Reply

何でもかじる年頃です。

: バナナ

: キンカン

: かぼす

: ミカンもガジガジ

今年の温泉初めは宮崎

Posted on 2012年1月3日 by GT

Reply

今回は年越しを京都で一人で迎えました。
で、元旦に出発して、宮崎へドライブ。ETCカードを新しい物に差し替えるのを忘れ、インターまで行ったけど家まで出戻り、なんていうハプニングもあったけど、途中S.A.のラーメンを食べつつ無事に宮崎へ。

ここで家族と合流。2度目のシーガイア。
階層は低いけど、今回もスイートへアップグレード！！
家の部屋の倍ぐらいの広さがあると思う。広いくて良いんだよねぇ。
そして温泉に入って、すっきり！！

宮崎のイオンで初買い物して、鹿児島へ。そして迎えるお正月。といった感じでした。

: お疲れちゃーん

: この日向夏ピューレがおいしい

: シーガイア….

: 温泉情報

: 温泉からみるホテル

: シーガイアのゴルフ場

忘年会

Posted on 2011年12月30日 by GT

Reply

毎年恒例の忘年会。今年も河豚で〆。
今年はちょっと人数少なめでしたが、来年も賑やかにできるように頑張らなくちゃ。

: 雑炊

: 唐揚げ

: てっさ

: かぼす… !?

甘いから大丈夫か…

Posted on 2011年12月28日 by GT

Reply

自分の歯で器用に皮をめくってチューチュー。

キンカンの皮は甘いからね。
自分の歯で器用に吸うとは思わなかった。

せいぜい皮がめくれても噛みちぎって、
「ニガッ」となって終わると思ったんだけどね。

クリスマスケーキ

Posted on 2011年12月24日 by GT

Reply

グアムから帰ってきたら、インフルエンザにかかり、あっというまにクリスマスに ^^;

Guam

Posted on 2011年12月13日 by GT

Reply

12月の上旬に行ってきました。
母の還暦のお祝いとして、初海外旅行にご招待。
うちらが行きたい海外旅行に、半ば強引に連れて行ったようなもんですが ^^;

The Flash Player and a browser with Javascript support are needed.