rhel6+nginx+php+php-fpm 防火墙配置问题
2014-04-21 15:07
330 查看
做实验的时候发现配置好lnmp后关闭防火墙,一切访问OK,但是打开防火墙后发现只能访问静态页面,动态页面无法访问。
解决问题的方法
一、vim php-fpm.conf
设置以下语句
listen = 127.0.0.1:9000
设置完毕后重启php-fpm
二、配置防火墙
/sbin/iptables -t filter -F
/sbin/iptables -t nat -F
/sbin/iptables -t mangle -F
/sbin/iptables -t filter -X
/sbin/iptables -t nat -X
/sbin/iptables -t mangle -X
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT DROP
/sbin/iptables -P FORWARD DROP
iptables -t filter -A INPUT -p tcp -d 192.168.18.69 --dport 80 -j ACCEPT
iptables -A INPUT -i lo -p all -j ACCEPT
iptables -A OUTPUT -o lo -p all -j ACCEPT
iptables -t filter -A OUTPUT -p tcp -s 192.168.18.69 --sport 80 -j ACCEPT
因为php-fpm的监听端口是9000 监听地址是127.0.0.1
所有我们把lo网卡要放开,否则nginx无法去访问php。
本文出自 “baism” 博客,请务必保留此出处http://biying.blog.51cto.com/5743888/1399579
解决问题的方法
一、vim php-fpm.conf
设置以下语句
listen = 127.0.0.1:9000
设置完毕后重启php-fpm
二、配置防火墙
/sbin/iptables -t filter -F
/sbin/iptables -t nat -F
/sbin/iptables -t mangle -F
/sbin/iptables -t filter -X
/sbin/iptables -t nat -X
/sbin/iptables -t mangle -X
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT DROP
/sbin/iptables -P FORWARD DROP
iptables -t filter -A INPUT -p tcp -d 192.168.18.69 --dport 80 -j ACCEPT
iptables -A INPUT -i lo -p all -j ACCEPT
iptables -A OUTPUT -o lo -p all -j ACCEPT
iptables -t filter -A OUTPUT -p tcp -s 192.168.18.69 --sport 80 -j ACCEPT
因为php-fpm的监听端口是9000 监听地址是127.0.0.1
所有我们把lo网卡要放开,否则nginx无法去访问php。
本文出自 “baism” 博客,请务必保留此出处http://biying.blog.51cto.com/5743888/1399579
相关文章推荐
- Nginx 的port_in_redirect 的问题
- linux学习之nginx高级配置
- Windows下Nginx的安装与配置
- 关于nginx的一些配置
- lnmp-nginx实现虚拟主机
- lnmp-nginx负载均衡
- Ubuntu x86 64 settup nginx rtmp server
- Nginx优化指南+LINUX内核优化+linux连接数优化+nginx连接数优化
- Nginx重新编译添加模块
- windows 下PHP 和 nginx配置
- Nginx配置和内核优化 实现突破十万并发
- fedora20+Nginx+Mysql+PHP配置
- NGINX基本WEB服务器的处理框架
- nginx的十一个阶段处理
- Centos上安装nginx
- Nginx配置proxy_pass转发的/路径问题
- nginx configure location 流程以及重要函数分析
- “惊群”,看看nginx是怎么解决它的
- linux 6.2 部署nginx的过程
- Nginx 源码下载以及比较好的教程链接