UE4のプロジェクトをSubversionで管理する httpアクセス編 その2

2019年7月23日

Subversionのリポジトリをhttp経由でアクセスできるようにするため、仮想サーバーにApacheをインストールしたので今回はファイアーウォール周りの設定を行っていきます。

※画像はクリックで拡大できます

 

スポンサーリンク

パケットフィルタの設定

 

CentOSのバージョン7以降はファイアーウォールに「firewalld」という管理ツールが使われています。このfirewalldを設定して、現状ではどのIPからもssh接続されてしまうのでそれをフィルタリングしていきます。

firewalldにはゾーンという条件の組み合わせの設定があり、デフォルトではpublicゾーンが設定されています。下記コマンドで確認できます。

# firewall-cmd --get-default-zone

publicと表示され、publicゾーンがデフォルトで設定されている事が確認できました。次に、publicゾーンの設定内容を確認します。

# firewall-cmd --list-all

publicゾーンのインターフェイス「ens33」がssh、dhcpv6-client接続が許可されている事がわかります。これはインターフェイス全体にかかる設定のため、どのIPからでもssh接続できるという事になっています。

publicゾーンに変わる新しいゾーンを下記コマンドで作成します。

# firewall-cmd --new-zone=ゾーン名 --permanent

successと表示されれば、成功です。

作成したゾーンに通信の接続許可を与えます。

# firewall-cmd --zone=ゾーン名 --set-target=ACCEPT --permanent

successと表示されれば、成功です。

ゾーンにサービスを登録します。下記コマンドで設定したサービスのみで接続が可能となります。今回はssh接続とftp接続を登録します。

# firewall-cmd --zone=ゾーン名 --add-service=ssh --permanent
# firewall-cmd --zone=ゾーン名 --add-service=ftp --permanent

こちらも両方successと表示されれば成功です。

作成したゾーンのサービスに接続可能となる、接続元IPアドレスを追加します。ローカルPCから仮想サーバーへの接続なので、ローカルPCのIPアドレスを追加してみます。

# firewall-cmd --zone=ゾーン名 --add-source=xxx.xxx.xxx.xxx/32 --permanent

これまたsuccessが表示されればOKです。

ゾーンへの設定内容を反映するため、firewalledの設定再読み込みを行います。

# firewall-cmd --reload

successが表示されれば、設定は反映完了となります。

設定の確認のため、下記コマンドでアクティブになっているゾーンを表示します。

# firewall-cmd --get-active-zones

先ほど追加したゾーン名と、接続元IPアドレスが表示されれば成功です。

publicゾーンに変わるゾーンの作成は完了しましたが、publicゾーンには未だssh接続のサービスが残っているので消します。

# firewall-cmd --remove-service=ssh --zone=public --permanent

successが表示されれば大丈夫です。設定を反映させるためもう一度設定再読み込みをします。

# firewall-cmd --reload

publicゾーンからssh接続が消えているかを確認するには下記のコマンドになります。

# firewall-cmd --list-all

publicゾーンのservicesからsshが消えている事が確認できました。

 

80番ポートのオープン

 

http接続をするためには、サーバーの待ち受けポートである80番ポートを外部接続可能にする必要があります。

そのため、下記コマンドでpublicゾーンにhttp接続のサービスを追加します。

# firewall-cmd --add-service=http --permanent

設定を反映するため再読み込みします。

# firewall-cmd --reload

下記コマンドでpublicゾーンのservicesを確認すると、httpが追加されている事が確認できます。

# firewall-cmd --list-all

削除したsshとは反対に、この場合はどのIPアドレスからでもhttp接続が可能となります。

 

ウェルカムページへのアクセス

 

httpでサーバーの方へアクセスすると、テスト用のウェルカムページが表示されるようになっています。

http://xxx.xxx.xxx.xxx」の形式で仮想サーバーのIPアドレスを入力し、使用しているプラウザでアクセスしてみます。

無事ウェルカムページにアクセスする事ができました!

 

次回はApacheの設定ファイルを編集し、実際にtestのhtmlを作成し表示する事ができるか試していきます。

スポンサーリンク

Subversion,ゲームエンジンSubversion,Unreal Engine 4,ゲームエンジン

Posted by bintolo