Firewalld + Apache

CentOS7の環境において表題の件。Apacheで画面が表示されなくて少々はまっていたのでメモしておく。

■ 環境

  • Apache 2.2
  • firewalld
  • CentOS 7.2

■ Apache起動

単純にApacheを起動して画面を確認しようとしたのだが、画面も表示されなければApacheの`access_log`/`error_log`にも何も記載されない。プロセスは起動しているしポートも開いている、という状態である。

$ ss -nlt
State       Recv-Q Send-Q                      Local Address:Port                                     Peer Address:Port
LISTEN      0      128                                     *:22                                                  *:*
LISTEN      0      100                             127.0.0.1:25                                                  *:*
LISTEN      0      128                                    :::80                                                 :::*
LISTEN      0      128                                    :::22                                                 :::*
LISTEN      0      100                                   ::1:25                                                 :::*
$

`iptables`かと思ったが、CentOS7からは`firewalld`か、ということで確認。

$ firewall-cmd --get-active-zones
public
  interfaces: eth0 eth1
$

何も取得できない。本当にこれで良いのか?と調べてみると、やはり`http`を許可する事が必要そうである。

$ sudo firewall-cmd --add-service=http
success
$
$ firewall-cmd --get-active-zones
public
  interfaces: eth0 eth1
$

ここには表示されないようだ。

$ firewall-cmd --list-all
public (default, active)
  interfaces: eth0 eth1
  sources:
  services: dhcpv6-client http ssh
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:

$

こっちに表示されている。

以上。