0

我的专用网络服务器有一个特殊的问题。它运行 CentOS 并使用 PLESK 通过 Web 进行管理。

在尝试更新 wordpress 中的插件以及 wordpress 本身时,我注意到了标题中的问题。当尝试更新插件或 wordpress 时,它会抛出这个错误:

“下载失败。:无法连接到 72.233.56.139:权限被拒绝”

我做的第一件事是应用一个规则(在 PLESK 防火墙中),允许传入和传出流量到 IP,但无济于事。我通过 SSH 连接到服务器并检查 iptables 进一步调查了这一点,该 iptables 具有以下传出规则:

Chain OUTPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
REJECT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp flags:!0x17/0x02     reject-with tcp-reset
DROP       all  --  0.0.0.0/0            0.0.0.0/0           state INVALID
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     udp  --  0.0.0.0/0            72.233.56.138
ACCEPT     tcp  --  0.0.0.0/0            72.233.56.138
ACCEPT     udp  --  0.0.0.0/0            72.233.69.88
ACCEPT     udp  --  0.0.0.0/0            72.233.69.89
ACCEPT     udp  --  0.0.0.0/0            66.135.58.62
ACCEPT     udp  --  0.0.0.0/0            66.135.58.61
ACCEPT     tcp  --  0.0.0.0/0            72.233.69.88
ACCEPT     tcp  --  0.0.0.0/0            72.233.69.89
ACCEPT     tcp  --  0.0.0.0/0            66.135.58.62
ACCEPT     tcp  --  0.0.0.0/0            66.135.58.61
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0

其他 IP 用于 Akismet 反垃圾邮件过滤器,该过滤器也无法正常工作(它无法连接到 akismet 服务器)。

我联系了我的主人,他们进行了调查,但我得到的答复是他们不知道(!)是什么导致了问题,并说我需要自己解决。

我尝试的第一件事是停止 iptables 并打开所有内容,但我仍然获得拒绝传出流量的权限(允许传入并且工作完美,因为人们可以在我的博客上疯狂评论/垃圾邮件)。

有谁知道我可以尝试进一步解决这个问题吗?即使防火墙完全(?)使用“iptables stop”关闭,流量仍然被阻止似乎很奇怪。

4

3 回答 3

0

采取这个停止防火墙脚本;有用。

#! /bin/bash

# In order to flush all iptables rules , Run the following commands :

/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -t nat -F
/sbin/iptables -t nat -X
/sbin/iptables -t mangle -F
/sbin/iptables -t mangle -X
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
于 2012-08-30T16:05:33.723 回答
0

在所有事情中,我最终发现问题是由设置为“强制”的 selinux 引起的。我改变了它使用

# nano -w etc/sysconfig/selinux

并将“SELINUX=enforcing”行更改为“SELINUX=permissive”并重新启动我的服务器。现在一切都按预期工作。

于 2012-08-31T15:33:03.913 回答
0

我有同样的问题,你的解决方案确实有效。但是,我在这里找到的解决方案https://unix.stackexchange.com/questions/8854/how-do-i-configure-selinux-to-allow-outbound-connections-from-a-cgi-script 能够修复它也不需要完全禁用 SELinux 防火墙功能。

于 2012-12-23T19:06:20.000 回答