El servidor MedaiWiki es inaccesible públicamente en Raspberry Pi

1

Tengo problemas para acceder públicamente a un servidor MediaWiki que configuré en mi Raspberry Pi. Recibo un error de "tiempo de espera de conexión agotado" cuando intento visitar el servidor de forma remota. Sin embargo, es accesible para todas las computadoras en mi LAN.

Esto no parece ser un problema con mi enrutador o el reenvío de puertos, ya que puedo cambiar la IP de destino a la de mi Macbook y acceder públicamente a un servidor Apache configurado en él.

Me he asegurado de que ufw esté inactivo y he usado iptables para agregar reglas que permitan el tráfico HTTP. La salida de sudo iptables -Lestá abajo.

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http state NEW,ESTABLISHED

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere             tcp spt:http state ESTABLISHED

Correr netstat -lda lo siguiente:

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 *:ssh                   *:*                     LISTEN
tcp        0      0 localhost:postgresql    *:*                     LISTEN
tcp        0      0 localhost:4700          *:*                     LISTEN
tcp        0      0 *:microsoft-ds          *:*                     LISTEN
tcp        0      0 *:afpovertcp            *:*                     LISTEN
tcp        0      0 localhost:mysql         *:*                     LISTEN
tcp        0      0 localhost:6379          *:*                     LISTEN
tcp        0      0 *:netbios-ssn           *:*                     LISTEN
tcp        0      0 *:http                  *:*                     LISTEN
udp        0      0 *:26592                 *:*
udp        0      0 *:mdns                  *:*
udp        0      0 *:42516                 *:*
udp        0      0 *:bootpc                *:*
udp        0      0 raspberrypi:ntp         *:*
udp        0      0 localhost:ntp           *:*

¿Hay alguna manera de registrar qué está sucediendo exactamente con esta solicitud en el Pi?

Max Gillett
fuente

Respuestas:

0

Puede probar iptables con la opción -v: le mostrará la cantidad de paquetes y bytes que hasta ahora coinciden con una regla específica, o la acción predeterminada de las cadenas (como su acción INPUT DROP).

Además, inicie "tcpdump port 80" en su Raspberry Pi. Le mostrará todos los paquetes en el puerto 80, incluso antes de que iptables pueda descartarlos. Otra posibilidad sería "tcpflow -c port 80", que muestra menos información sobre los paquetes y más sobre el flujo HTTP real.

Por lo general, tcpdump y tcpflow no están instalados de manera predeterminada, por lo que deberá hacerlo primero.

xpac
fuente
1
Resultó que mi puerta de enlace para la interfaz wlan0 (no estoy usando ethernet) estaba configurada en 0.0.0.0, por lo que no pude establecer conexiones salientes desde el Pi. Cambiarlo a la IP de mi enrutador resolvió el problema. Intentar instalar tcpdump me alertó sobre este problema.
Max Gillett