centos 7 nginx akzeptiert keine Anfragen von externen Netzwerken

620
user1099913

Ich habe einen Nginx-Server auf Centos 7 konfiguriert und funktioniert ordnungsgemäß vom Browser des Servers aus. Wenn ich jedoch von einem Remote-Client aus versuche, wird die Verbindung nicht hergestellt. Ich habe versucht, http zu den Firewalldiensten hinzuzufügen.

 sudo firewall-cmd --add-port=80/tcp --permanent

und das Ergebnis ist:

 target: default icmp-block-inversion: no interfaces: ens192 sources:  services: dhcpv6-client ssh http https ports: 80/tcp 443/tcp 8000/tcp protocols:  masquerade: no forward-ports:  source-ports:  icmp-blocks:  rich rules:

aber von einem anderen Knoten aus versuche ich:

sudo nmap -sT

Ich habe:

PORT STATE SERVICE 22/tcp open ssh 443/tcp closed https

auch wenn hilfreich, Ergebnis von 

sudo netstat -tulpn   Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name  tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 17859/nginx: master  tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1263/sshd  tcp 0 0 127.0.0.1:5432 0.0.0.0:* LISTEN 12372/postgres  tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1766/master  tcp6 0 0 :::80 :::* LISTEN 17859/nginx: master  tcp6 0 0 :::22 :::* LISTEN 1263/sshd  tcp6 0 0 ::1:5432 :::* LISTEN 12372/postgres  tcp6 0 0 ::1:25 :::* LISTEN 1766/master  udp 0 0 127.0.0.1:323 0.0.0.0:* 867/chronyd  udp6 0 0 ::1:323 :::* 867/chronyd

ebenfalls 

sudo ufw status verbose  Status: inactive

und 

sestatus  SELinux status: disabled

und auch 

sudo iptables -L -vn  Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination  674 64842 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED 0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0  123K 21M INPUT_direct all -- * * 0.0.0.0/0 0.0.0.0/0  123K 21M INPUT_ZONES_SOURCE all -- * * 0.0.0.0/0 0.0.0.0/0  123K 21M INPUT_ZONES all -- * * 0.0.0.0/0 0.0.0.0/0  0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate INVALID 123K 21M REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443

Kann mir jemand dabei helfen?

0
Haben Sie die Firewall-Regeln nach dem Hinzufügen von Ports erneut geladen? Was sehen Sie, wenn Sie `iptables -L -vn` ausführen? mariaczi vor 5 Jahren 0
@mariaczi ja das habe ich. Ich habe eine Bearbeitung gemacht, dann können Sie das Ergebnis von am Ende des Beitrags sehen user1099913 vor 5 Jahren 0
Hmm. Wo sind die Restregeln von Ihrer Firewall? In der INPUT-Tabelle können wir erkennen, dass Datenverkehr an Port 443 akzeptiert wird, aber in anderen Tabellen: INPUT_direct, INPUT_ZONES_SOURCE, INPUT_ZONES haben Sie etwas, das keine Eingabe an Port 80 zulässt. mariaczi vor 5 Jahren 0
Bitte erklären Sie diesen Satz: "Wenn ich von einem Remote-Client aus versuche, dass er keine Verbindung herstellen kann" - was meinen Sie damit? Dieser Server ist mit einer öffentlichen IP-Adresse mit dem Internet verbunden, oder Sie versuchen, eine Verbindung von einem anderen Computer im selben Netzwerk herzustellen. mariaczi vor 5 Jahren 0
@ mariaczi danke für deine schnelle antwort. In der Tat habe ich keine Erfahrung mit der Firewall. Können Sie mir helfen, die von Ihnen erwähnten Probleme zu beheben? Der Server befindet sich in einem lokalen LAN und ich versuche, die Verbindung von einem Client im selben LAN herzustellen. user1099913 vor 5 Jahren 0
OK, so zeigen Sie die Restregeln an: `iptables -L INPUT_direct -vn`,` iptables -L INPUT_ZONES_SOURCE -vn`, `iptables -L INPUT_ZONES -vn` Und wie Sie am besten prüfen, ob Sie eine Verbindung zu Ihrem nginx herstellen können Deaktivieren / Stoppen der Firewall und Überprüfen, ob Sie eine Begrüßungsseite für Nginix erhalten haben. Wenn ja, bedeutet dies, dass das Problem in einer falschen Firewall-Konfiguration und nicht in einer Nginx-Konfiguration liegt. mariaczi vor 5 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme