1

nginxとphp-fpmが実行されているサーバーでiptablesルールを設定しています。私は80と443の両方のポートを許可しましたが、私が見るように、ブロックされているより高いポートへの追加の接続もあります。

のサンプル出力

netstat -anpn | grep -v ":80"

tcp        0      1 10.0.0.1:8109       10.1.2.24:29837     SYN_SENT    19834/nginx: worker
tcp        0      1 10.2.3.45:31890     10.0.0.1:26701      SYN_SENT    17831/nginx: worker

10.0.0.1はサーバーIP、その他はクライアントです。

私のiptablesルール:

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT

誰かが説明できますか:

  1. nginxが標準の80および443とは異なるポートを使用するのはなぜですか。

  2. この追加のポート範囲は何ですか?

  3. iptablesでnginxへの接続を適切に許可するにはどうすればよいですか?

前もって感謝します!

4

2 に答える 2

0

NginxでもPHP-FPMを使用しています。iptables で 22/80/443 を除くすべてのポートをブロックしましたが、接続に関する問題は発生していません。自分の netstat を調べたところ、出力と同じように見えます。iptables ルールは正しいですか? の出力を投稿できますかsudo iptables -L

于 2013-03-01T02:56:00.303 に答える