Назад | Перейти на главную страницу

nginx или порт 80 недоступен

После некоторого усиления защиты сервера и установки NGINX (без изменения конфигурации) я почему-то больше не могу получить доступ к nginx извне.

К сожалению, я совсем не разбираюсь в этих вещах. Укрепление проводилось с помощью различных руководств / руководств (установка ufw, усиление ssh и т. Д.).

На локальном компьютере у меня, похоже, нет проблем с настройкой NGINX и его локальным запуском - так что я предполагаю, что это связано с усилением защиты.

Прочитав некоторые похожие проблемы, попробовав различные решения и т. Д., Я все еще в самом начале: вызов сервера (домен или IP) приводит к «недоступности страницы» примерно через 1 минуту ожидания.

Как я могу проанализировать проблему? Какая информация требуется, чтобы найти узкое место? (если это ufw, nginx, - что угодно?) Цель состоит в том, чтобы наконец увидеть страницу «добро пожаловать в nginx». Нужна ли мне определенная запись ARP для доступа по внешнему IP-адресу?

Если вы можете сказать мне, какие команды выполнить, я добавлю информацию ниже.

Изменить: похоже, проблема с ufw. После удаления запрета на доступ к любому nginx кажется достижимым (я думал, что уже пробовал это, очевидно, в первый раз это не сработало) - теперь вопрос в том, какой порт заблокирован, который требуется NGINX? Порт 80 был открыт, нужен ли NGINX еще один для работы? (поскольку я хотел бы закрыть входные порты, которые не требуются)


Вещи, которые я пробовал:

/var/log/nginx/access.log и /var/log/nginx/error.log у обоих нет записей

-

# lsof -i:80
COMMAND   PID     USER   FD   TYPE  DEVICE SIZE/OFF NODE NAME
nginx   11512     root    7u  IPv4 3215792      0t0  TCP *:http (LISTEN)
nginx   11513 www-data    7u  IPv4 3215792      0t0  TCP *:http (LISTEN)
nginx   11514 www-data    7u  IPv4 3215792      0t0  TCP *:http (LISTEN)
nginx   11515 www-data    7u  IPv4 3215792      0t0  TCP *:http (LISTEN)
nginx   11516 www-data    7u  IPv4 3215792      0t0  TCP *:http (LISTEN)

-

# ufw status
Status: active

To                         Action      From
--                         ------      ----
3456                       LIMIT       Anywhere
80                         ALLOW       Anywhere
443                        ALLOW       Anywhere
Anywhere                   DENY        Anywhere
3456                       ALLOW       Anywhere (v6)
80                         ALLOW       Anywhere (v6)
443                        ALLOW       Anywhere (v6)
Anywhere (v6)              DENY        Anywhere (v6)

53                         ALLOW OUT   Anywhere
80                         ALLOW OUT   Anywhere
123                        ALLOW OUT   Anywhere
443                        ALLOW OUT   Anywhere
Anywhere                   DENY OUT    Anywhere
53                         ALLOW OUT   Anywhere (v6)
80                         ALLOW OUT   Anywhere (v6)
123                        ALLOW OUT   Anywhere (v6)
443                        ALLOW OUT   Anywhere (v6)
Anywhere (v6)              DENY OUT    Anywhere (v6)

-

# netstat -ltnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      11512/nginx     
tcp        0      0 0.0.0.0:3456            0.0.0.0:*               LISTEN      886/sshd        
tcp        0      0 127.0.0.1:9000          0.0.0.0:*               LISTEN      10909/php-fpm.conf)

ufw был причиной проблемы. DENY IN TO ANY вызвал проблему - я удалил правило и изменил его на UFW DEFAULT DENY. Теперь NGINX кажется достижимым (даже сложно, порт 80 всегда был открыт даже раньше)

Даже если я не уверен, в чем разница (?)