1

先说一下背景。前些天帮一朋友搭建LNMP架构(阿里云)。搞了半天,发现Nginx 还是访问不了,也是头疼。还傻傻的重装了很多次。

思路整理

解决问题后整理了下思路。如果遇到 Nginx 访问不了。可以从以下几个方面查看。

  • 首先当然应该看日志喽。日志中如果有错误信息,就照着提示解决喽。

  • 如果日志啥都没有,查看下权限和磁盘是否已满(一般不会出现这种情况)

  • 接着,可以用 netstat 查看一下端口监听情况(命令怎样使用自行google)

  • 如果还没解决,再用 iptables 查看一下防火墙情况。(命令同上,一般也不会出现)

  • 如果还没有,就得看看阿里的安全组配置信息了(笔者遇到的就是这个问题,蛋疼。阿里云默认只开了22、3389两个端口)。

  • 如果还没有解决,我也不知道了?。

防火墙

经过这个问题,才发现自己对防火墙真是知之甚少。于是恶补下,总结备忘,主要讲讲 iptables

  • 什么是防火墙,直接借用鸟哥的话

    • 防火墙就是透过订定一些有顺序的规则,并管制进入到我们网域内的主机 (或者可以说是网域) 数据封包的一种机制!更广义的来说,只要能够分析与过滤进出我们管理之网域的封包数据, 就可以称为防火墙。

  • 防火墙的任务

    • 切割被信任(如子域)与不被信任(如 Internet)的网段;

    • 划分出可提供 Internet 的服务与必须受保护的服务;

    • 分析出可接受与不可接受的封包状态;

  • iptables

    • INPUT 接受数据包的规则

    • FORWARD 处理数据包的规则

    • OUTPUT 发出数据包的规则

    • 命令就google呗?

    clipboard.png


melody_lql
233 声望6 粉丝

码农