MedaiWiki-Server ist auf Raspberry Pi öffentlich nicht zugänglich

276
Max Gillett

Ich habe Probleme beim öffentlichen Zugriff auf einen MediaWiki-Server, den ich auf meinem Raspberry Pi eingerichtet habe. Beim Versuch, den Server remote zu besuchen, wird eine Fehlermeldung angezeigt, dass die Verbindung abgelaufen ist. Es ist jedoch für alle Computer in meinem LAN zugänglich.

Dies scheint kein Problem mit meinem Router oder der Portweiterleitung zu sein, da ich die Ziel-IP-Adresse in die meines Macbooks ändern und öffentlich auf einen darauf eingerichteten Apache-Server zugreifen kann.

Ich habe dafür gesorgt, dass ufw inaktiv ist, und habe iptables verwendet, um Regeln hinzuzufügen, die den HTTP-Verkehr zulassen. Die Ausgabe von sudo iptables -List unten.

Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpt:http state NEW,ESTABLISHED  Chain FORWARD (policy ACCEPT) target prot opt source destination  Chain OUTPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp spt:http state ESTABLISHED

Laufen netstat -lgibt folgendes:

Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:ssh *:* LISTEN tcp 0 0 localhost:postgresql *:* LISTEN tcp 0 0 localhost:4700 *:* LISTEN tcp 0 0 *:microsoft-ds *:* LISTEN tcp 0 0 *:afpovertcp *:* LISTEN tcp 0 0 localhost:mysql *:* LISTEN tcp 0 0 localhost:6379 *:* LISTEN tcp 0 0 *:netbios-ssn *:* LISTEN tcp 0 0 *:http *:* LISTEN udp 0 0 *:26592 *:* udp 0 0 *:mdns *:* udp 0 0 *:42516 *:* udp 0 0 *:bootpc *:* udp 0 0 raspberrypi:ntp *:* udp 0 0 localhost:ntp *:*

Gibt es eine Möglichkeit zu protokollieren, was genau mit dieser Anforderung auf dem Pi geschieht?

1

1 Antwort auf die Frage

0
xpac

Sie können iptables mit der Option -v versuchen. Es zeigt Ihnen die Anzahl der Pakete und Bytes, die bisher mit einer bestimmten Regel übereinstimmen, oder die Standardaktion der Ketten (als INPUT DROP-Aktion).

Starten Sie auch "tcpdump port 80" auf Ihrem Raspberry Pi. Es zeigt Ihnen alle Pakete auf Port 80 an, noch bevor iptables sie ablegen kann. Eine andere Möglichkeit wäre "tcpflow -c port 80", es werden Ihnen weniger Informationen über Pakete und mehr über den tatsächlichen HTTP-Stream angezeigt.

Sowohl tcpdump als auch tcpflow werden normalerweise nicht standardmäßig installiert, daher müssen Sie dies zuerst tun.

Es stellte sich heraus, dass mein Gateway für die wlan0-Schnittstelle (ich verwende kein Ethernet) auf 0.0.0.0 eingestellt war. Daher konnte ich keine ausgehenden Verbindungen vom Pi aus herstellen. Das Ändern der IP-Adresse des Routers hat das Problem behoben. Der Versuch, tcpdump zu installieren, hat mich auf dieses Problem aufmerksam gemacht. Max Gillett vor 8 Jahren 1

Verwandte Probleme