我在端口 8080 上有一个 WSGI 服务器,Nginx 的设置如下:
server {
location / {
proxy_pass http://localhost:8080;
}
}
当我启用 UFW 时,我无法在浏览器中访问我的页面
ufw 状态:
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
22 ALLOW IN Anywhere
80 ALLOW IN Anywhere
443 ALLOW IN Anywhere
22 (v6) ALLOW IN Anywhere (v6)
80 (v6) ALLOW IN Anywhere (v6)
443 (v6) ALLOW IN Anywhere (v6)
nginx 中的错误:
2015/01/25 08:13:45 [error] 26794#0: *2691 upstream timed out (110: Connection timed out) while connecting to upstream, client: x.x.x.x, server: , request: "GET / HTTP/1.1", upstream: "http://127.0.0.1:8080/", host: "xxx.com
连接为何被阻止?
编辑:
iptables -L -vnx
pkts 字节目标协议选择加入退出源目标
57516 4694967 接受 tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 8902 1230762 接受 tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
链转发(策略接受 0 个数据包,0 字节)数据包字节目标协议选择加入退出源目标
链输出(策略接受 36792 个数据包,9209532 字节)数据包字节目标协议选择加入退出源目标
链 ufw-after-forward (0 个引用) pkts 字节目标 prot 选择加入退出源目标
链 ufw-after-input (0 个引用) pkts 字节目标 prot 选择加入退出源目标
链 ufw-after-logging-forward (0 个引用) pkts 字节目标 prot 选择加入退出源目标
链 ufw-after-logging-input (0 个引用) pkts 字节目标 prot 选择加入退出源目标
链 ufw-after-logging-output (0 个引用) pkts 字节目标 prot 选择加入退出源目标
链 ufw-after-output (0 个引用) pkts 字节目标 prot 选择加入退出源目标
链 ufw-before-forward (0 个引用) pkts 字节目标 prot 选择加入退出源目标
链 ufw-before-input (0 个引用) pkts 字节目标 prot 选择加入退出源目标
链 ufw-before-logging-forward (0 个引用) pkts 字节目标 prot 选择加入退出源目标
链 ufw-before-logging-input (0 个引用) pkts 字节目标 prot 选择加入退出源目标
链 ufw-before-logging-output (0 个引用) pkts 字节目标 prot 选择加入退出源目标
链 ufw-before-output (0 个引用) pkts 字节目标 prot 选择加入退出源目标
链 ufw-reject-forward (0 个引用) pkts 字节目标 prot 选择加入退出源目标
链 ufw-reject-input (0 个引用) pkts 字节目标 prot 选择加入退出源目标
链 ufw-reject-output (0 个引用) pkts 字节目标 prot 选择加入退出源目标
链 ufw-track-forward (0 个引用) pkts 字节目标 prot 选择加入退出源目标
链 ufw-track-input (0 个引用) pkts 字节目标 prot 选择加入退出源目标
链 ufw-track-output (0 个引用) pkts 字节目标 prot 选择加入退出源目标
ip6tables -L -vnx
链输入(策略接受 0 个数据包,0 字节)pkts 字节目标协议选择加入退出源目标
0 0 ufw6-before-input all * * ::/0 ::/0
0 0 ufw6-before-input all * * ::/0 ::/0 0
0 ufw6-after-input all * * ::/0 ::/0 0
0 ufw6-after-input all * * ::/0 ::/0 0 0 ufw6-after-logging-input
all * * ::/0 ::/0 0 0 ufw6-reject-input all * * ::/0 ::/0
0 0 ufw6-track-input all * * ::/0 ::/0
链转发(策略接受 0 个数据包,0 字节)pkts 字节目标协议选择加入退出源目标
0 0 ufw6-before-logging-forward all * * ::/0 ::/0
0 0 ufw6-before-forward all * * ::/0 ::/0 0
0 ufw6-after-forward all * * ::/0 ::/0 0
0 ufw6-after-forward all * * ::/0 ::/0 0 0 ufw6-after-logging-forward
all * * ::/0 ::/0 0 0 ufw6-reject-forward all * * ::/0 ::/0
0 0 ufw6-track-forward all * * ::/0 ::/0
链输出(策略接受 0 个数据包,0 字节)pkts 字节目标协议选择加入退出源目标
8 536 ufw6-before-logging-output all * * ::/0 ::/0
8 536 ufw6-before-output all * * ::/0 ::/0
7 472 ufw6-after-output all * * ::/0 ::/0
7 472 ufw6-after-logging-output all * * ::/0 ::/0
7 472 ufw6-reject-output all * * ::/0 ::/0
7 472 ufw6-track-output all * * ::/0 ::/0
链 ufw6-after-forward (1 个引用) pkts 字节目标 prot 选择加入退出源目标
链 ufw6-after-input (1 个引用) pkts 字节目标 prot 选择加入退出源目标
链 ufw6-after-logging-forward (1 个引用) pkts 字节目标 prot 选择加入退出源目标
链 ufw6-after-logging-input (1 个引用) pkts 字节目标 prot 选择加入退出源目标
链 ufw6-after-logging-output (1 个引用) pkts 字节目标 prot 选择加入退出源目标
链 ufw6-after-output (1 个引用) pkts 字节目标 prot 选择加入退出源目标
链 ufw6-before-forward (1 个引用) pkts 字节目标 prot 选择加入退出源目标
链 ufw6-before-input (1 个引用) pkts 字节目标 prot 选择加入退出源目标
链 ufw6-before-logging-forward (1 个引用) pkts 字节目标 prot 选择加入退出源目标
链 ufw6-before-logging-input (1 个引用) pkts 字节目标 prot 选择加入退出源目标
链 ufw6-before-logging-output (1 个引用) pkts 字节目标 prot 选择加入退出源目标
链 ufw6-before-output (1 个引用) pkts 字节目标 prot 选择加入退出源目标
链 ufw6-reject-forward (1 个引用) pkts 字节目标 prot 选择加入退出源目的地
链 ufw6-reject-input (1 个引用) pkts 字节目标 prot 选择加入退出源目标
链 ufw6-reject-output (1 个引用) pkts 字节目标 prot 选择加入退出源目标
链 ufw6-track-forward (1 个引用) pkts 字节目标 prot 选择加入退出源目标
链 ufw6-track-input (1 个引用) pkts 字节目标 prot 选择加入退出源目标
链 ufw6-track-output (1 个引用) pkts 字节 目标 prot 选择加入 退出 源 目标
netstat -panet
活动的 Internet 连接(服务器和已建立的连接)Proto Recv-Q Send-Q 本地地址 外部地址 状态 用户 Inode PID/程序名称 tcp 0 0 127.0.0.1:8080 0.0.0.0:* LISTEN 0 374867 12241/python
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 0 349464 8600/nginx
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 9366 936/sshd
tcp 0 0 0.0.0.0:5432 0.0.0.0:* LISTEN 106 12369 1909/postgres
tcp 0 0 xxx241:22 xxx158:56800 已建立 0 239804 17360/4
tcp 0 0 xxx241:59810 xxx241:5432 已建立 0 375928 12451 / sshd:root tcp 0 0 xxx241:5432 xxx241:59810 已建立 106 375929 12499 / postgres:pos tcp 0 0 127.0.0.1:5432 127.0.0.1:46202 已建立 106 374933 12252 / postgres:pos tcp 0 0 xxx241:22 xxx158:57396 已建立 0 257360 21050/0
tcp 0 0 xxx241:22 xxx158:57302 已建立 0 255897 20759/5
tcp 0 400 xxx241:22 xxx158:56594 已建立 0 239377 17265/3
tcp 0 0 xxx241:5432 xxx241:59811 已建立 106 375934 12500/postgres:pos tcp 0 0 127.0.0.1:46202 127.0.0.1:5432 已建立 0 374932 12241/python
tcp 0 0 xxx241:59811 xxx241:5432已建立 0 375933 12451/sshd:root tcp 0 0 xxx241:22 xxx158:62839 已建立 0 375767 12451/sshd:root tcp6 0 0 :::22 :::* 侦听 0 9370 936/sshd
tcp6 0 0 :::5432 :::* 侦听 106 12370 1909/postgres