nginx ou porta 80 inacessível

1

Depois de algum endurecimento do servidor, e de instalar o NGINX (sem modificar a configuração), de alguma forma eu não consigo mais acessar o nginx de fora.

Infelizmente, eu não sou de todo um especialista nessas coisas. O endurecimento foi feito em vários manuais / tutoriais (colocando ufw, ssh hardening, etc).

Em uma máquina local, eu não pareço ter problemas para configurar o NGINX e executá-lo localmente - então eu acho que tem a ver com o endurecimento.

Depois de ler alguns problemas semelhantes, experimentar soluções diferentes, etc, ainda estou no começo: chamar o servidor (oder domain ou over IP) resulta em uma 'página indisponível' após cerca de 1 minuto de espera. / p>

Como posso analisar o problema? Quais informações são necessárias para encontrar o gargalo? (se é ufw, nginx, - o que é?) O alvo é, finalmente, ver a página 'welcome to nginx'. Preciso de uma certa entrada ARP para ser alcançada por um IP externo?

Se você puder me dizer quais comandos executar, adicionarei as informações abaixo.

Edit: Parece ser um problema do ufw. Depois de remover 'negar em qualquer' nginx parece ser alcançável (pensei que eu já tentei isso, coloque aparentemente a primeira vez que não funcionou) - a questão agora é, qual porta é bloqueada que é requerida pelo NGINX? A porta 80 foi aberta, o NGINX precisa de outra para funcionar? (desde que eu gostaria de fechar as portas IN não é necessário)

Coisas que experimentei:

/var/log/nginx/access.log e /var/log/nginx/error.log ambos não têm entradas

-

# lsof -i:80
COMMAND   PID     USER   FD   TYPE  DEVICE SIZE/OFF NODE NAME
nginx   11512     root    7u  IPv4 3215792      0t0  TCP *:http (LISTEN)
nginx   11513 www-data    7u  IPv4 3215792      0t0  TCP *:http (LISTEN)
nginx   11514 www-data    7u  IPv4 3215792      0t0  TCP *:http (LISTEN)
nginx   11515 www-data    7u  IPv4 3215792      0t0  TCP *:http (LISTEN)
nginx   11516 www-data    7u  IPv4 3215792      0t0  TCP *:http (LISTEN)

-

# ufw status
Status: active

To                         Action      From
--                         ------      ----
3456                       LIMIT       Anywhere
80                         ALLOW       Anywhere
443                        ALLOW       Anywhere
Anywhere                   DENY        Anywhere
3456                       ALLOW       Anywhere (v6)
80                         ALLOW       Anywhere (v6)
443                        ALLOW       Anywhere (v6)
Anywhere (v6)              DENY        Anywhere (v6)

53                         ALLOW OUT   Anywhere
80                         ALLOW OUT   Anywhere
123                        ALLOW OUT   Anywhere
443                        ALLOW OUT   Anywhere
Anywhere                   DENY OUT    Anywhere
53                         ALLOW OUT   Anywhere (v6)
80                         ALLOW OUT   Anywhere (v6)
123                        ALLOW OUT   Anywhere (v6)
443                        ALLOW OUT   Anywhere (v6)
Anywhere (v6)              DENY OUT    Anywhere (v6)

-

# netstat -ltnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      11512/nginx     
tcp        0      0 0.0.0.0:3456            0.0.0.0:*               LISTEN      886/sshd        
tcp        0      0 127.0.0.1:9000          0.0.0.0:*               LISTEN      10909/php-fpm.conf)
    
por Katai 31.01.2013 / 10:27

1 resposta

0

ufw foi a causa do problema. DENY IN TO ANY causou o problema - removi a regra e alterei para UFW DEFAULT DENY . Agora o NGINX parece estar acessível (mesmo que a porta 80 esteja sempre aberta antes)

Mesmo que eu não saiba qual é a diferença (?)

    
por 31.01.2013 / 11:01