nginx 或 80 端口无法访问

nginx 或 80 端口无法访问

经过一些服务器强化,并安装 NGINX(不修改配置)后,我不知何故无法再从外部访问 nginx。

遗憾的是,我根本不是这些方面的专家。强化是通过各种手册/教程完成的(设置 ufw、ssh 强化等)。

在本地机器上,我似乎没有遇到设置 NGINX 和在本地运行它的任何问题 - 所以我猜这与强化有关。

在阅读了一些类似的问题、尝试了不同的解决方案等之后,我仍然处于开始阶段:调用服务器(通过域或 IP)导致等待大约 1 分钟后出现“页面不可用”的情况。

我该如何分析问题?需要哪些信息才能找到瓶颈?(如果是 ufw、nginx,等等?)目标是最终看到“欢迎使用 nginx”页面。我是否需要某个 ARP 条目才能通过外部 IP 访问?

如果您能告诉我要执行哪些命令,我​​会在下面添加信息。

编辑:这似乎是 ufw 的问题。删除“拒绝任何”后,nginx 似乎可以访问(我想我已经尝试过了,但显然第一次没有成功)——现在的问题是,NGINX 需要哪个端口被阻止了?端口 80 是开放的,NGINX 是否需要另一个端口才能工作?(因为我想关闭不需要的 IN 端口)


我尝试过的事情:

/var/log/nginx/access.log并且/var/log/nginx/error.log均无条目

-

# lsof -i:80
COMMAND   PID     USER   FD   TYPE  DEVICE SIZE/OFF NODE NAME
nginx   11512     root    7u  IPv4 3215792      0t0  TCP *:http (LISTEN)
nginx   11513 www-data    7u  IPv4 3215792      0t0  TCP *:http (LISTEN)
nginx   11514 www-data    7u  IPv4 3215792      0t0  TCP *:http (LISTEN)
nginx   11515 www-data    7u  IPv4 3215792      0t0  TCP *:http (LISTEN)
nginx   11516 www-data    7u  IPv4 3215792      0t0  TCP *:http (LISTEN)

-

# ufw status
Status: active

To                         Action      From
--                         ------      ----
3456                       LIMIT       Anywhere
80                         ALLOW       Anywhere
443                        ALLOW       Anywhere
Anywhere                   DENY        Anywhere
3456                       ALLOW       Anywhere (v6)
80                         ALLOW       Anywhere (v6)
443                        ALLOW       Anywhere (v6)
Anywhere (v6)              DENY        Anywhere (v6)

53                         ALLOW OUT   Anywhere
80                         ALLOW OUT   Anywhere
123                        ALLOW OUT   Anywhere
443                        ALLOW OUT   Anywhere
Anywhere                   DENY OUT    Anywhere
53                         ALLOW OUT   Anywhere (v6)
80                         ALLOW OUT   Anywhere (v6)
123                        ALLOW OUT   Anywhere (v6)
443                        ALLOW OUT   Anywhere (v6)
Anywhere (v6)              DENY OUT    Anywhere (v6)

-

# netstat -ltnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      11512/nginx     
tcp        0      0 0.0.0.0:3456            0.0.0.0:*               LISTEN      886/sshd        
tcp        0      0 127.0.0.1:9000          0.0.0.0:*               LISTEN      10909/php-fpm.conf)

答案1

ufw 是导致问题的原因。DENY IN TO ANY导致问题的原因 - 我删除了规则并将其更改为UFW DEFAULT DENY。 现在 NGINX 似乎可以访问(尽管如此,端口 80 之前始终是开放的)

即使我不确定有什么区别(?)

相关内容