После некоторого усиления защиты сервера и установки NGINX (без изменения конфигурации) я почему-то больше не могу получить доступ к nginx извне.
К сожалению, я совсем не разбираюсь в этих вещах. Укрепление проводилось с помощью различных руководств / руководств (установка ufw, усиление ssh и т. Д.).
На локальном компьютере у меня, похоже, нет проблем с настройкой NGINX и его локальным запуском - так что я предполагаю, что это связано с усилением защиты.
Прочитав некоторые похожие проблемы, попробовав различные решения и т. Д., Я все еще в самом начале: вызов сервера (домен или IP) приводит к «недоступности страницы» примерно через 1 минуту ожидания.
Как я могу проанализировать проблему? Какая информация требуется, чтобы найти узкое место? (если это ufw, nginx, - что угодно?) Цель состоит в том, чтобы наконец увидеть страницу «добро пожаловать в nginx». Нужна ли мне определенная запись ARP для доступа по внешнему IP-адресу?
Если вы можете сказать мне, какие команды выполнить, я добавлю информацию ниже.
Изменить: похоже, проблема с ufw. После удаления запрета на доступ к любому nginx кажется достижимым (я думал, что уже пробовал это, очевидно, в первый раз это не сработало) - теперь вопрос в том, какой порт заблокирован, который требуется NGINX? Порт 80 был открыт, нужен ли NGINX еще один для работы? (поскольку я хотел бы закрыть входные порты, которые не требуются)
Вещи, которые я пробовал:
/var/log/nginx/access.log
и /var/log/nginx/error.log
у обоих нет записей
-
# lsof -i:80
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
nginx 11512 root 7u IPv4 3215792 0t0 TCP *:http (LISTEN)
nginx 11513 www-data 7u IPv4 3215792 0t0 TCP *:http (LISTEN)
nginx 11514 www-data 7u IPv4 3215792 0t0 TCP *:http (LISTEN)
nginx 11515 www-data 7u IPv4 3215792 0t0 TCP *:http (LISTEN)
nginx 11516 www-data 7u IPv4 3215792 0t0 TCP *:http (LISTEN)
-
# ufw status
Status: active
To Action From
-- ------ ----
3456 LIMIT Anywhere
80 ALLOW Anywhere
443 ALLOW Anywhere
Anywhere DENY Anywhere
3456 ALLOW Anywhere (v6)
80 ALLOW Anywhere (v6)
443 ALLOW Anywhere (v6)
Anywhere (v6) DENY Anywhere (v6)
53 ALLOW OUT Anywhere
80 ALLOW OUT Anywhere
123 ALLOW OUT Anywhere
443 ALLOW OUT Anywhere
Anywhere DENY OUT Anywhere
53 ALLOW OUT Anywhere (v6)
80 ALLOW OUT Anywhere (v6)
123 ALLOW OUT Anywhere (v6)
443 ALLOW OUT Anywhere (v6)
Anywhere (v6) DENY OUT Anywhere (v6)
-
# netstat -ltnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 11512/nginx
tcp 0 0 0.0.0.0:3456 0.0.0.0:* LISTEN 886/sshd
tcp 0 0 127.0.0.1:9000 0.0.0.0:* LISTEN 10909/php-fpm.conf)
ufw был причиной проблемы. DENY IN TO ANY
вызвал проблему - я удалил правило и изменил его на UFW DEFAULT DENY
. Теперь NGINX кажется достижимым (даже сложно, порт 80 всегда был открыт даже раньше)
Даже если я не уверен, в чем разница (?)