Centos 7 nginx не принимает запросы от внешних сетей

434
user1099913

Я настроил сервер Nginx на centos 7, и он работает правильно из браузера на сервере. но когда я пытаюсь с любого удаленного клиента, он говорит, что не может подключиться. Я пытался добавить http к службам firewalld.

 sudo firewall-cmd --add-port=80/tcp --permanent

и результат:

 target: default icmp-block-inversion: no interfaces: ens192 sources:  services: dhcpv6-client ssh http https ports: 80/tcp 443/tcp 8000/tcp protocols:  masquerade: no forward-ports:  source-ports:  icmp-blocks:  rich rules:

но когда с другого узла я пытаюсь:

sudo nmap -sT

Я получил:

PORT STATE SERVICE 22/tcp open ssh 443/tcp closed https

также, если полезно, результат 

sudo netstat -tulpn   Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name  tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 17859/nginx: master  tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1263/sshd  tcp 0 0 127.0.0.1:5432 0.0.0.0:* LISTEN 12372/postgres  tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1766/master  tcp6 0 0 :::80 :::* LISTEN 17859/nginx: master  tcp6 0 0 :::22 :::* LISTEN 1263/sshd  tcp6 0 0 ::1:5432 :::* LISTEN 12372/postgres  tcp6 0 0 ::1:25 :::* LISTEN 1766/master  udp 0 0 127.0.0.1:323 0.0.0.0:* 867/chronyd  udp6 0 0 ::1:323 :::* 867/chronyd

также 

sudo ufw status verbose  Status: inactive

а также 

sestatus  SELinux status: disabled

а также 

sudo iptables -L -vn  Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination  674 64842 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED 0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0  123K 21M INPUT_direct all -- * * 0.0.0.0/0 0.0.0.0/0  123K 21M INPUT_ZONES_SOURCE all -- * * 0.0.0.0/0 0.0.0.0/0  123K 21M INPUT_ZONES all -- * * 0.0.0.0/0 0.0.0.0/0  0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate INVALID 123K 21M REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443

Кто-нибудь может мне помочь с этим?

0
Перезагрузили ли вы правила брандмауэра после добавления порта (ов)? Что вы видите, когда запускаете `iptables -L -vn`? mariaczi 5 лет назад 0
@mariaczi да, я сделал. Я сделал правку, тогда вы можете увидеть результат в конце поста user1099913 5 лет назад 0
Хм. Где остальные правила от вашего брандмауэра? В таблице INPUT мы видим, что трафик на порт 443 принят, но, возможно, в других таблицах: INPUT_direct, INPUT_ZONES_SOURCE, INPUT_ZONES у вас есть что-то, что не позволяет вводить данные на порт 80. mariaczi 5 лет назад 0
Пожалуйста, объясните это предложение "когда я пытаюсь с любого удаленного клиента, он говорит, что он не может подключиться" - что вы имеете в виду? Этот сервер подключен к Интернету с публичным IP или вы пытаетесь подключиться к нему с другого компьютера в той же сети? mariaczi 5 лет назад 0
@mariaczi спасибо за быстрый ответ. На самом деле я не опытный с брандмауэром. Можете ли вы помочь мне, как исправить проблемы, которые вы упомянули? сервер находится в локальной сети, и я пытаюсь подключить его от клиента в той же локальной сети. user1099913 5 лет назад 0
Итак, покажите остальные правила: `iptables -L INPUT_direct -vn`,` iptables -L INPUT_ZONES_SOURCE -vn`, `iptables -L INPUT_ZONES -vn` И лучший способ проверить, сможете ли вы подключиться к своему nginx может быть отключить / остановить брандмауэр и проверить, есть ли у вас страница приветствия nginix. Если да, это будет означать, что проблема в неправильной конфигурации брандмауэра, а не в конфигурации nginx. mariaczi 5 лет назад 0

0 ответов на вопрос

Похожие вопросы