nginx 403问题容易忽略的双防火墙问题
2015-10-16 22:19
585 查看
话说楼主最近在装虚拟机,本来以为凭自己的经验配这个没问题,最后用了差不多一周
防火墙有selinux和iptalbes,我一直以为防火墙只有一个,所以关了iptables就不知道还有seliunx,一直没关他
一定要记得两个都要关,
不然nginx只能访问/usr下的文件,其他任何目录都是无权访问的
sestatus -v
查看SELinux状态:
1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态
SELinux status: enabled
2、getenforce ##也可以用这个命令检查
关闭SELinux:
1、临时关闭(不用重启机器):
setenforce 0 ##设置SELinux 成为permissive模式
##setenforce 1 设置SELinux 成为enforcing模式
2、修改配置文件需要重启机器:
修改/etc/selinux/config 文件
将SELINUX=enforcing改为SELINUX=disabled
重启机器即可
Linux防火墙(iptables)的开启与关闭
Linux中的防火墙主要是对iptables的设置和管理.
1. Linux防火墙(Iptables)重启系统生效
开启: chkconfig iptables on
关闭: chkconfig iptables off
2.Linux防火墙(Iptables) 即时生效,重启后失效
开启: service iptables start
关闭: service iptables stop
需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。
在开启了Linux防火墙(Iptables)时,做如下设置,开启25和110端口,
修改/etc/sysconfig/iptables 文件,添加以下内容:
-A RH-Firewall-1-INPUT -m state --state NEW -p tcp -m tcp --dport 25 --syn -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -p tcp -m tcp --dport 110 --syn -j ACCEPT
防火墙有selinux和iptalbes,我一直以为防火墙只有一个,所以关了iptables就不知道还有seliunx,一直没关他
一定要记得两个都要关,
不然nginx只能访问/usr下的文件,其他任何目录都是无权访问的
sestatus -v
查看SELinux状态:
1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态
SELinux status: enabled
2、getenforce ##也可以用这个命令检查
关闭SELinux:
1、临时关闭(不用重启机器):
setenforce 0 ##设置SELinux 成为permissive模式
##setenforce 1 设置SELinux 成为enforcing模式
2、修改配置文件需要重启机器:
修改/etc/selinux/config 文件
将SELINUX=enforcing改为SELINUX=disabled
重启机器即可
Linux防火墙(iptables)的开启与关闭
Linux中的防火墙主要是对iptables的设置和管理.
1. Linux防火墙(Iptables)重启系统生效
开启: chkconfig iptables on
关闭: chkconfig iptables off
2.Linux防火墙(Iptables) 即时生效,重启后失效
开启: service iptables start
关闭: service iptables stop
需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。
在开启了Linux防火墙(Iptables)时,做如下设置,开启25和110端口,
修改/etc/sysconfig/iptables 文件,添加以下内容:
-A RH-Firewall-1-INPUT -m state --state NEW -p tcp -m tcp --dport 25 --syn -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -p tcp -m tcp --dport 110 --syn -j ACCEPT
相关文章推荐
- Nginx添加header防止网页被iframe
- [转] nginx+FastCGI+c++
- [转] Nginx + CGI/FastCGI + C/Cpp
- Nginx 编译,添加未编译安装模块ngx_cache_purge
- apache 转 nginx .htaccess
- 使用 Nginx 的 X-Sendfile 机制控制文件访问权限(php版)
- 高性能高可用方案Nginx (三)Upstream(负载均衡)
- Nginx配置文件nginx.conf中文详解
- ngxin 启用 gzip
- PHP上传文件大小限制 (Nginx + PHP)
- Apache 和nginx支持跨域访问
- nginx分发到备站服务器导致登录失效
- Nginx个人调优见解
- nginx网站502与504错误分析
- Zabbix 监控 Nginx 状态
- awk统计nginx日志访问前一百的ip
- IE和Firefox下的Cookie兼容问题
- 使用 Nginx 静态化动态网站
- window设置Nginx+iis实现负载均衡
- nginx 输出自定义response header 到access.log