0

専用の Web サーバーに特有の問題があります。CentOS を実行しており、Web を介した管理に PLESK を使用しています。

wordpress 自体と同様に wordpress のプラグインを更新しようとしたときに、タイトルの問題に気付きました。プラグインまたはワードプレスを更新しようとすると、次のエラーがスローされます。

「ダウンロードに失敗しました。: 72.233.56.139 に接続できませんでした: 許可が拒否されました」

私が最初にしたことは、IP への着信トラフィックと発信トラフィックの両方を許可するルールを (PLESK ファイアウォールで) 適用することでしたが、役に立ちませんでした。サーバーにSSHで接続し、次の発信ルールを持つiptablesをチェックすることで、これをさらに調査しました。

Chain OUTPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
REJECT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp flags:!0x17/0x02     reject-with tcp-reset
DROP       all  --  0.0.0.0/0            0.0.0.0/0           state INVALID
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     udp  --  0.0.0.0/0            72.233.56.138
ACCEPT     tcp  --  0.0.0.0/0            72.233.56.138
ACCEPT     udp  --  0.0.0.0/0            72.233.69.88
ACCEPT     udp  --  0.0.0.0/0            72.233.69.89
ACCEPT     udp  --  0.0.0.0/0            66.135.58.62
ACCEPT     udp  --  0.0.0.0/0            66.135.58.61
ACCEPT     tcp  --  0.0.0.0/0            72.233.69.88
ACCEPT     tcp  --  0.0.0.0/0            72.233.69.89
ACCEPT     tcp  --  0.0.0.0/0            66.135.58.62
ACCEPT     tcp  --  0.0.0.0/0            66.135.58.61
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0

他の IP は Akismet アンチスパム フィルター用で、これも機能していません (akismet サーバーに接続できません)。

ホストに連絡して調べてもらいましたが、問題の原因がわからず (!)、自分で解決する必要があるとの返事が返ってきました。

私が最初に試したのは、iptablesを停止してすべてを開くことでしたが、それでも送信トラフィックで許可が拒否されます(受信は許可され、ブログで人々が狂ったようにコメント/スパムできるため、完全に機能します)。

これをさらにトラブルシューティングするために何ができるか知っている人はいますか? 「iptables stop」を使用してファイアウォールが完全に (?) シャットダウンされているにもかかわらず、トラフィックがまだブロックされているのは非常に奇妙に思えます。

4

3 に答える 3

0

この停止ファイアウォール スクリプトを使用します。できます。

#! /bin/bash

# In order to flush all iptables rules , Run the following commands :

/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -t nat -F
/sbin/iptables -t nat -X
/sbin/iptables -t mangle -F
/sbin/iptables -t mangle -X
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
于 2012-08-30T16:05:33.723 に答える
0

私は同じ問題を抱えていましたが、あなたの解決策はうまくいきました。ただし、ここで見つけた解決策https://unix.stackexchange.com/questions/8854/how-do-i-configure-selinux-to-allow-outbound-connections-from-a-cgi-script は修正できましたSELinux ファイアウォール機能を完全に無効にする必要もありません。

于 2012-12-23T19:06:20.000 に答える
0

何よりも、問題は「強制」に設定されたselinuxが原因であることが最終的にわかりました。を使って変えました

# nano -w etc/sysconfig/selinux

そして、「SELINUX=enforcing」という行を「SELINUX=permissive」に変更して、サーバーを再起動します。現在、すべてが想定どおりに機能しています。

于 2012-08-31T15:33:03.913 に答える