Вопросы Теги

Вид брандмауэра блокирования 80 портов

направление со странной проблемой с моей текущей установкой Nginx. Фон:

  • Выделенный сервер с proxmox
  • IPTables, настроенный для: позвольте входящие соединения на порте 80, затем с туземной таблицей, передайте виртуальной машине, которая выполняет nginx.
  • То же поведение (другой vm) для порта 53 с сервером DNS (где это работает).

Это странно, и я не знаю, почему, я не могу видеть индекс сайта из Интернета. Если я пробую:

lynx http://127.0.0.1/index.html

от хоста, которые имеют установленный nginx, я вижу страницу. Если я пробую то же IP LAN от выделенного сервера (который размещает vm), тот же результат.

Проверенный следующие команды и все, кажется, хороши для меня...

root@web:~# netstat -tulpn | grep 80
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      1499/nginx
root@web:~# ps aux | grep nginx
root      1499  0.0  0.1  91188  3084 ?        Ss   22:25   0:00 nginx: master process /usr/sbin/nginx
www-data  1500  0.0  0.1  91504  3676 ?        S    22:25   0:00 nginx: worker process
www-data  1501  0.0  0.1  91504  3676 ?        S    22:25   0:00 nginx: worker process
www-data  1502  0.0  0.1  91504  3676 ?        S    22:25   0:00 nginx: worker process
www-data  1503  0.0  0.1  91504  3676 ?        S    22:25   0:00 nginx: worker process
root      2165  0.0  0.1  12728  2208 pts/0    R+   22:42   0:00 grep nginx
root@web:~# iptables -L -nv
Chain INPUT (policy ACCEPT 1228 packets, 87001 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 821 packets, 75307 bytes)
 pkts bytes target     prot opt in     out     source               destination
root@web:~# iptables -t nat -L -nv
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
root@web:~# iptables -t mangle -nv -L
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
root@web:~

Каков мог быть источник проблемы?Заранее спасибо.

Править: вышеупомянутые правила от самого vm. Вот вход, допуская 80 портов от хост-системы:

    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80 /* Allows HTTP traffic */

И существует вперед правило:

    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80 /* Forward HTTP */ to:10.250.3.5
0
задан 28 August 2017 в 14:24

0 ответов

Другие вопросы по тегам:

Похожие вопросы: