iptables导致nginx反向代理不可用的解决方案
Posted liuwons
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了iptables导致nginx反向代理不可用的解决方案相关的知识,希望对你有一定的参考价值。
在nginx反向代理、web服务器所在的同一系统上配置iptables进行访问限制时,可能会导致nginx反向代理不能正常工作。
一种常见原因是iptables没有配置来自本机ip的连接权限而且默认是DROP策略。
解决方法也很简单,添加本机ip的连接权限,例如:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp -s 127.0.0.1 -j ACCEPT
sudo iptables -A INPUT -p tcp -s 10.212.193.58 -j ACCEPT以上是关于iptables导致nginx反向代理不可用的解决方案的主要内容,如果未能解决你的问题,请参考以下文章
haproxy笔记之一:Haproxy基本安装配置(反向代理,类似Nginx,可以代理tcp的连接,不只是http)(注意iptables和selinux的问题)
使用本脚本可以自动批量完成中间节点环境的部署工作,包括:Nginx编译安装添加程序管理脚本设置开机启动反向代理配置证书分发添加iptables规则等