我第一次build立ufw。 在OpenVZ VPN上使用Ubuntu 10.04 LTS,并具有以下规则:
sudo ufw allow 22/tcp sudo ufw allow 25/tcp sudo ufw allow 53 sudo ufw allow 80 sudo ufw allow 443 sudo ufw default deny SSH和其他一切工作正常,我可以访问nginx上的静态内容。 但是,当我访问一个PHP页面时,在给出一个504网关超时页面之前需要很长时间。 我正在使用php5-fpm
我已经尝试了许多规则,包括以下内容:
allow from 127.0.0.1 to 127.0.0.1 port 9000 allow from 127.0.0.1 port 9000 to 127.0.0.1 port 9000 allow 9000 allow from 127.0.0.1 to 127.0.0.1
但是他们都没有解决这个问题。 只要我closures防火墙,一切正常。 Php5-fpm肯定是运行和使用端口9000。
任何帮助表示感谢,谢谢! 如果我解决了问题,我会回复。
其他configuration: http : //pastebin.com/3e6rHRti
对..我认为很多困惑是因为UFW,所以我会build议你停止使用它,花一些时间学习iptables本身是如何工作的。 直接使用iptables更为常见,而不是一个包装。
同时。
尝试:
allow from 127.0.0.0/8 allow in on lo0 allow out on lo0