Configura Fedora 15 Linux per consentire l'accesso tramite la porta 80 da altri computer

3

Sto cercando di rendere il mio server principale accessibile a tutto il Web. Ho installato Nginx sulla mia macchina Linux Fedora 15 a 64 bit e funziona con localhost ma non funziona online o consente ad altri computer della rete di accedervi tramite l'indirizzo IP. Continua a tornare con:

Impossibile connettersi

Ho il port forwarding. Ho anche provato diverse porte ma sembrano tutte bloccate. Cosa potrebbe esserci di sbagliato? Ho un router netgear.

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     icmp --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-    prohibited 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-    prohibited 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
linux  home-server  nginx 
Qasim
fonte
1
A grandi linee, è necessario ottenere il firewall / router di casa per consentire le connessioni in entrata su http (ad es. Porta 80) e è necessario per inviare il traffico che riceve sulla porta 80 sul server di casa. In particolare, come farlo dipende fortemente dalla marca e dal modello del router di casa.
golliher,
Quale modello di router Netgear ESATTAMENTE?
KCotreau,
È un router wireless dual band N600, modello WNDR3400, e il mio server web è Nginx 0.8.54
Qasim,
Puoi accedervi dalla tua rete interna da un altro computer utilizzando l'indirizzo IP? Come stai determinando il tuo indirizzo IP esterno? Hai un IP statico o DDNS?
KCotreau,
1
Ci deve essere una specie di firewall sulla tua scatola Linux che ti sta bloccando. All'inizio, ho pensato che fosse una domanda generale, ma ora ne abbiamo uno specifico e, francamente, non sono qualificato per rispondere. Farei un'altra domanda, come "La mia macchina Fedora 15 Linux sembra bloccare la porta 80. Come posso configurarla per consentire l'accesso alla porta 80 da altri computer?" Successivamente, puoi provare ad andare avanti e forse tornare a questa domanda.
KCotreau,

Risposte:

5

La configurazione del firewall predefinita di Fedora blocca la porta 80. Il modo più semplice per sbloccarlo è utilizzare lo system-config-firewallstrumento, fornito nelle installazioni predefinite di Fedora.

Per usarlo in un ambiente grafico, individua l' opzione Firewall nel menu dell'applicazione del desktop (di solito è nella categoria Amministrazione ) o esegui system-config-firewalltramite un terminale o premendo ALT+ F2. Quindi seleziona la casella di controllo accanto a WWW (HTTP) 80 / tcp :

system-config-firewall con WWW evidenziato

Se è necessario HTTPS / SSL, selezionare anche Secure WWW (HTTPS) 443 / tcp . Infine, fai clic su Applica per rendere effettive le modifiche.

Per usarlo da una console, esegui system-config-firewall-tui. Premere il TABtasto fino a Customizeevidenziare, quindi premere Enter. Premere Down Arrowfino all'arrivo WWW (HTTPD)e premere Enterper selezionarlo:

system-config-firewall-tui con WWW evidenziato

(Non dimenticare HTTPS se ne hai bisogno anche tu.) Ora seleziona Close, quindi OKsalva la nuova configurazione del firewall.

Cerotti
fonte
1

Aggiungi l'output di iptables -Ldalla macchina che esegue nginx alla tua domanda.

Come nei commenti sopra, sembra che il tuo server Linux stia bloccando la porta 80 da connessioni non locali.

Inoltre, hai impostato nginx per l'ascolto su tutte le interfacce, non solo su 127.0.0.1? Sarà nel file di configurazione di nginx (simile listen 80;o simile).

EightBitTony
fonte
Come lo imposto per l'ascolto su tutte le interfacce? Ce l'ho comelisten 80;
Qasim,
Qasim
ascolta 80; nome del server _;
Qasim,
0
  1. Verifica che i diversi dispositivi possano accedere al tuo server (ping).
  2. Verifica che i diversi dispositivi possano accedere a un altro servizio sul tuo server (ssh).
  3. Verificare di non disporre di un firewall locale sul server (iptables -L).
  4. Verifica che il tuo server Web sia in ascolto sull'interfaccia 172.16.0.15 o su * (netstat -al).
  5. Verifica che il tuo server web consenta al client di connettersi nel suo file di configurazione.
  6. Dal tuo dispositivo diverso, telnet 172.16.0.15 80verifica se hai un timeout della connessione, una connessione rifiutata o una connessione chiusa (il primo caso sarebbe un firewall, il secondo sarebbe il tuo server web non è in ascolto o inattivo, il terzo sarebbe una configurazione del server web problema).
jfg956
fonte
Mi dispiace, sono davvero nuovo a questo e non capisco davvero la maggior parte dei punti che mi hai chiesto di verificare
Qasim,
# 1 non sono sicuro di come farlo, lo stesso con # 2, ecco cosa ottengo da # 3: pastebin.com/mFr1rsAC , # 4 è davvero in ascolto su 172.16.0.5, # 5 ecco il mio file di configurazione (im abbastanza sicuro che lo consenta): pastebin.com/hTcSvcMH , # 6 Dice questo:connect to address 172.16.0.15: No route to host
Qasim
Il risultato di # 6 è sospetto. Dovresti avere circa lo stesso risultato ottenuto facendo # 1 ping 172.16.0.5. Fondamentalmente, il dispositivo da cui provi ad accedere al tuo server non sa come accedere al server. Come sono collegati client e server? Qual è l'indirizzo IP del client?
jfg956,
Finora tutto ciò che ho fatto è questo: ho effettuato l'accesso alle impostazioni del mio router, aggiunto il port forwarding (porta 80 HTTP, TCP, 172.16.0.15). Quando eseguo il ping dal mio netbook a 172.16.0.15, invia semplicemente Received * da * in * ms, non smette di farlo (loop o qualcosa del genere).
Qasim,
Qual è l'indirizzo IP del tuo server: 172.16.0.5 o 172.16.0.15? Sembra che tu abbia provato il telnet con 172.16.0.15, ma se il server è 172.16.0.5, dovresti provare telnet 172.16.0.5 80. Per me, i 2 risultati del tuo netbook stanno facendo ping <server ip address>e telnet <server ip address> 80sono incoerenti: non puoi ricevere risposta al ping e un 'No route to host' da telnet sullo stesso indirizzo IP allo stesso tempo.
jfg956,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.