我設置iptables規則在nginx和php-fpm運行的服務器上。我已經允許80端口和443端口,但正如我所看到的,還有更高端口被阻塞的附加連接。iptables規則nginx與php-fpm
的netstat -anpn的
示例輸出| grep的-v 「:80」
tcp 0 1 10.0.0.1:8109 10.1.2.24:29837 SYN_SENT 19834/nginx: worker
tcp 0 1 10.2.3.45:31890 10.0.0.1:26701 SYN_SENT 17831/nginx: worker
爲10.0.0.1的服務器IP,其他都是客戶。
我的iptables規則:
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
有人可以解釋:
爲什麼nginx的使用從標準的80和443
這是什麼額外的端口範圍不同的端口?
如何正確地允許iptables連接到nginx?
在此先感謝!
您好!感謝您的回覆。規則是絕對正確的。他們有本文doublechecked :)或者你可以發出該命令,你會看到:) – 2013-03-04 18:15:26