Estou configurando o ufw pela primeira vez. Usando o Ubuntu 10.04 LTS em um OpenVZ VPN e tenha as seguintes regras:
sudo ufw allow 22/tcp
sudo ufw allow 25/tcp
sudo ufw allow 53
sudo ufw allow 80
sudo ufw allow 443
sudo ufw default deny
O SSH e tudo mais funciona bem, e eu posso acessar o conteúdo estático no nginx. No entanto, quando visito uma página do PHP, demora muito tempo até dar uma página 504 de limite de tempo do gateway. Estou usando o php5-fpm
Eu tentei várias regras, incluindo as seguintes:
allow from 127.0.0.1 to 127.0.0.1 port 9000
allow from 127.0.0.1 port 9000 to 127.0.0.1 port 9000
allow 9000
allow from 127.0.0.1 to 127.0.0.1
Mas nenhum deles resolve o problema. Assim que eu desligo o firewall, tudo funciona bem. O php5-fpm está definitivamente rodando e usando a porta 9000.
Qualquer ajuda apreciada, obrigado! Vou postar de volta se eu resolver isso.
Configuração adicional: link
Certo .. Eu acho que muita confusão é por causa do UFW, então eu vou fazer a recomendação de que você pare de usá-lo, e passe algum tempo aprendendo como o próprio iptables funciona. É muito mais comum usar o iptables diretamente, em vez de um wrapper em volta dele.
Nesse meio tempo.
tente:
allow from 127.0.0.0/8
allow in on lo0
allow out on lo0