Настраиваю ufw впервые. Использование Ubuntu 10.04 LTS в OpenVZ VPN и соблюдение следующих правил:
sudo ufw allow 22/tcp
sudo ufw allow 25/tcp
sudo ufw allow 53
sudo ufw allow 80
sudo ufw allow 443
sudo ufw default deny
SSH и все остальное работает нормально, и я могу получить доступ к статическому контенту на nginx. Однако, когда я захожу на страницу PHP, требуется много времени, прежде чем появится страница тайм-аута 504 Gateway. Я использую php5-fpm
Я испробовал несколько правил, включая следующие:
allow from 127.0.0.1 to 127.0.0.1 port 9000
allow from 127.0.0.1 port 9000 to 127.0.0.1 port 9000
allow 9000
allow from 127.0.0.1 to 127.0.0.1
Но ни один из них не решает проблему. Как только я выключаю фаервол, все работает нормально. Php5-fpm определенно работает и использует порт 9000.
Любая помощь приветствуется, спасибо! Я отправлю ответ, если разберусь.
Дополнительная конфигурация: http://pastebin.com/3e6rHRti
Верно ... Я думаю, что большая часть путаницы связана с UFW, поэтому я порекомендую вам прекратить его использовать и потратить некоторое время на изучение того, как работает сам iptables. Гораздо чаще использовать iptables напрямую, а не обертку вокруг него.
В это время.
пытаться:
allow from 127.0.0.0/8
allow in on lo0
allow out on lo0