centos 7 nginx akzeptiert keine Anfragen von externen Netzwerken
620
user1099913
Ich habe einen Nginx-Server auf Centos 7 konfiguriert und funktioniert ordnungsgemäß vom Browser des Servers aus. Wenn ich jedoch von einem Remote-Client aus versuche, wird die Verbindung nicht hergestellt. Ich habe versucht, http zu den Firewalldiensten hinzuzufügen.
sudo firewall-cmd --add-port=80/tcp --permanent
und das Ergebnis ist:
target: default icmp-block-inversion: no interfaces: ens192 sources: services: dhcpv6-client ssh http https ports: 80/tcp 443/tcp 8000/tcp protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:
aber von einem anderen Knoten aus versuche ich:
sudo nmap -sT
Ich habe:
PORT STATE SERVICE 22/tcp open ssh 443/tcp closed https
auch wenn hilfreich, Ergebnis von
sudo netstat -tulpn Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 17859/nginx: master tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1263/sshd tcp 0 0 127.0.0.1:5432 0.0.0.0:* LISTEN 12372/postgres tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1766/master tcp6 0 0 :::80 :::* LISTEN 17859/nginx: master tcp6 0 0 :::22 :::* LISTEN 1263/sshd tcp6 0 0 ::1:5432 :::* LISTEN 12372/postgres tcp6 0 0 ::1:25 :::* LISTEN 1766/master udp 0 0 127.0.0.1:323 0.0.0.0:* 867/chronyd udp6 0 0 ::1:323 :::* 867/chronyd
ebenfalls
sudo ufw status verbose Status: inactive
und
sestatus SELinux status: disabled
und auch
sudo iptables -L -vn Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 674 64842 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED 0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 123K 21M INPUT_direct all -- * * 0.0.0.0/0 0.0.0.0/0 123K 21M INPUT_ZONES_SOURCE all -- * * 0.0.0.0/0 0.0.0.0/0 123K 21M INPUT_ZONES all -- * * 0.0.0.0/0 0.0.0.0/0 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate INVALID 123K 21M REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
Kann mir jemand dabei helfen?
Haben Sie die Firewall-Regeln nach dem Hinzufügen von Ports erneut geladen? Was sehen Sie, wenn Sie `iptables -L -vn` ausführen?
mariaczi vor 5 Jahren
0
@mariaczi ja das habe ich. Ich habe eine Bearbeitung gemacht, dann können Sie das Ergebnis von am Ende des Beitrags sehen
user1099913 vor 5 Jahren
0
Hmm. Wo sind die Restregeln von Ihrer Firewall? In der INPUT-Tabelle können wir erkennen, dass Datenverkehr an Port 443 akzeptiert wird, aber in anderen Tabellen: INPUT_direct, INPUT_ZONES_SOURCE, INPUT_ZONES haben Sie etwas, das keine Eingabe an Port 80 zulässt.
mariaczi vor 5 Jahren
0
Bitte erklären Sie diesen Satz: "Wenn ich von einem Remote-Client aus versuche, dass er keine Verbindung herstellen kann" - was meinen Sie damit? Dieser Server ist mit einer öffentlichen IP-Adresse mit dem Internet verbunden, oder Sie versuchen, eine Verbindung von einem anderen Computer im selben Netzwerk herzustellen.
mariaczi vor 5 Jahren
0
@ mariaczi danke für deine schnelle antwort. In der Tat habe ich keine Erfahrung mit der Firewall. Können Sie mir helfen, die von Ihnen erwähnten Probleme zu beheben? Der Server befindet sich in einem lokalen LAN und ich versuche, die Verbindung von einem Client im selben LAN herzustellen.
user1099913 vor 5 Jahren
0
OK, so zeigen Sie die Restregeln an: `iptables -L INPUT_direct -vn`,` iptables -L INPUT_ZONES_SOURCE -vn`, `iptables -L INPUT_ZONES -vn` Und wie Sie am besten prüfen, ob Sie eine Verbindung zu Ihrem nginx herstellen können Deaktivieren / Stoppen der Firewall und Überprüfen, ob Sie eine Begrüßungsseite für Nginix erhalten haben. Wenn ja, bedeutet dies, dass das Problem in einer falschen Firewall-Konfiguration und nicht in einer Nginx-Konfiguration liegt.
mariaczi vor 5 Jahren
0
0 Antworten auf die Frage
Verwandte Probleme
-
4
Ersatz für ZoneAlarm auf 64-Bit-Systemen?
-
9
Erzwingen Sie eine Webadresse, um HTTPS zu durchlaufen
-
5
Ist die Firewall im WLAN-Router ausreichend?
-
3
Windows-Firewall, die Programme interaktiv blockiert
-
6
Benötigt der Virtual PC XP-Modus Sicherheitsmaßnahmen?
-
4
Gibt es eine einfache Möglichkeit, die Blockierung von ISP-Ports zu erkennen?
-
3
Google Chrome wird von der Unternehmensfirewall blockiert
-
4
Benötige ich eine Firewall eines Drittanbieters für Windows 7?
-
4
Wie kann ich meine Webcam zu Hause aktivieren und verwenden?
-
3
Sicherer Zugriff auf mein Heimnetzwerk-Subversion-Repository