我第一次设置 ufw。在 OpenVZ VPN 上使用 Ubuntu 10.04 LTS 并有以下规则:
sudo ufw allow 22/tcp
sudo ufw allow 25/tcp
sudo ufw allow 53
sudo ufw allow 80
sudo ufw allow 443
sudo ufw default deny
SSH 和其他一切都运行正常,我可以访问 nginx 上的静态内容。但是,当我访问 PHP 页面时,需要很长时间才能显示 504 网关超时页面。我使用的是 php5-fpm
我尝试了许多规则,包括以下内容:
allow from 127.0.0.1 to 127.0.0.1 port 9000
allow from 127.0.0.1 port 9000 to 127.0.0.1 port 9000
allow 9000
allow from 127.0.0.1 to 127.0.0.1
但它们都无法解决问题。我一关闭防火墙,一切就都正常了。Php5-fpm 肯定正在运行并使用端口 9000。
任何帮助都值得感激,谢谢!如果我解决了,我会回复的。
答案1
是的。。我认为很多混乱都是因为 UFW,所以我建议你停止使用它,花点时间了解 iptables 本身的工作原理。直接使用 iptables 比使用包装器更为常见。
同时。
尝试:
allow from 127.0.0.0/8
allow in on lo0
allow out on lo0