さくらのvpsのサーバにブラウザアクセスができない場合はiptablesが原因かも!?
ブラウザ経由でサイトにアクセスできない!!
以下の通りチェックしましたが、問題ありません。
- sshやpingで指定したIPアドレスにはつながる
- nginxは起動している
- アクセスできないので、nginxの設定は関係なし
- ポートはLISTEN状態
ポートがLISTENしているかどうか、「lsof」コマンドで確認します。
1 2 3 4 5 6 7 |
# lsof -i :80 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME nginx 30176 root 8u IPv4 38745 0t0 TCP *:http (LISTEN) nginx 30177 nginx 8u IPv4 38745 0t0 TCP *:http (LISTEN) nginx 30178 nginx 8u IPv4 38745 0t0 TCP *:http (LISTEN) nginx 30180 nginx 8u IPv4 38745 0t0 TCP *:http (LISTEN) # |
nginxのエラーログには、もちろん出力はありません。アクセスできないってことですから、そうなると、怪しいのはiptablesです。
設定を確認してみましょう。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT icmp -- anywhere anywhere ACCEPT all -- anywhere anywhere ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh REJECT all -- anywhere anywhere reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT) target prot opt source destination REJECT all -- anywhere anywhere reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT) target prot opt source destination # |
はい。いろいろ設定が入っていますね。
詳しくは確認していませんが、色々動いていて怪しいです。
いったんiptablesを停止してみました。
1 2 3 4 5 |
# service iptables stop iptables: Setting chains to policy ACCEPT: filter [ OK ] iptables: Flushing firewall rules: [ OK ] iptables: Unloading modules: [ OK ] # |
そしてアクセスできるか実験!
案の定アクセスできました。wordpressのインストール画面です。
今回はとりあえずiptablesを停止しましたが、iptablesは不正なアクセスを止めてくれる重要なサービスです。
さくらのサポートページに丁寧な説明が載っているので、必要に応じて設定を入れましょう。
https://help.sakura.ad.jp/hc/ja/articles/206208121-iptables/206208121-iptablesの設定方法
今回もカモトラが愛用しているさくらのVPSサーバです。サポートページも充実しているので、調べたいことはたいてい見つかります。
わからない場合は問い合わせすれば、早ければ即日に回答もらえますし、助かる存在でもあります。