Nginx funktioniert auf meinem Linux-Computer, ist jedoch nicht von anderen Computern in meinem lokalen Netzwerk aus zugänglich

2628
crooveck

In meinem LAN-Netzwerk habe ich einen Server mit Scientific Linux (RedHat oder Fedora-basierte Distribution). Ich habe es getan, yum install nginxaber die Willkommensseite ist nicht von anderen Computern in meinem Netzwerk aus zugänglich.

Wenn ich das mache telnet open localhost 80und dann GET / HTTP/1.0bekomme ich etwas HTML-Code von Nginx, also läuft es sicher. Aber wenn ich mich aus der Ferne verbinden möchte, telnet open 192.168.3.130 80bekomme ich:

Trying 192.168.3.130... telnet: Unable to connect to remote host: No route to host

Ich gehe also davon aus, dass mit meinen Netzwerkeinstellungen etwas nicht stimmt, vielleicht iptables oder etwas anderes?

Im nächsten Schritt habe ich iptables ausgeschaltet: service iptables stopund es hat geholfen, jetzt kann ich mich per Telnet remote verbinden.

Ich denke, ich muss meine iptables-Regeln korrigieren. Ich habe ein bisschen gegoogelt und diese Regel gefunden, -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPTaber es war mir immer noch nicht möglich, eine Verbindung herzustellen, wenn iptables aktiv ist.

Kann mir bitte jemand bei der Einstellung einer korrekten iptables-Konfiguration helfen?

2
Sehen Sie sich Nginx Config an und prüfen Sie, ob lokale Verbindungen zulässig sind. tikend vor 10 Jahren 0
In `/ etc / nginx / nginx.conf` gibt es nichts über lokale Verbindungen. crooveck vor 10 Jahren 0
Ich denke, dass Nginx Telnet-Verbindungen einfach ignoriert. Wenn nginx HTML-Code zurückgibt, sollte es gut funktionieren. tikend vor 10 Jahren 0
Das Problem ist, dass nginx html nach der Verbindung von Telnet lokal zurückgibt. Wenn ich es aus der Ferne mache, heißt es "no route to host", aber wenn ich iptables auf dem Server ausschalte, funktioniert Telnet auch aus der Ferne. Nichts für ungut, aber ich glaube, du hast meinen Beitrag nicht gelesen;) crooveck vor 10 Jahren 0
Ich habe es gelesen, ich verstehe das Problem einfach anders, sorry. Können Sie den Server anpingen? Du hast das nicht geschrieben. tikend vor 10 Jahren 0
Ja, ich kann es pingen crooveck vor 10 Jahren 0

1 Antwort auf die Frage

3
tikend

Versuche dies

Öffnen Sie den Firewall-Dialog (Applications -> Other -> Firewall), wählen Sie "Persistent Configuration" aus und markieren Sie anschließend den "http" -Dienst in allen Zonen als vertrauenswürdig.

Ich habe nur Konsolenzugriff auf den Server, es gibt keine Grafikumgebung. überhaupt installiert. Also habe ich `system-config-firewall-tui` installiert und bin durch die Schritte gegangen, um http-Zugriff zu ermöglichen, aber ... kein Erfolg: / crooveck vor 10 Jahren 0
Ok, das funktioniert! Das Problem war, dass ich auch einen globalen Proxy auf meinem Rechner hatte, der alles aus dem lokalen Netzwerk heraus leitete. Das Hinzufügen einer http-Regel und das Deaktivieren des Proxys hat das Problem behoben. Danke @tikend! crooveck vor 10 Jahren 1

Verwandte Probleme