我正在运行 nginx 和 php-fpm 的服务器上设置 iptables 规则。我已经允许 80 和 443 端口,但正如我所见,还有与更高端口的附加连接被阻止。
的样本输出
网络统计-anpn | grep -v ":80"
tcp 0 1 10.0.0.1:8109 10.1.2.24:29837 SYN_SENT 19834/nginx: worker
tcp 0 1 10.2.3.45:31890 10.0.0.1:26701 SYN_SENT 17831/nginx: worker
10.0.0.1 是服务器 IP,其他是客户端。
我的 iptables 规则:
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
有人可以解释一下:
为什么 nginx 使用不同于标准的 80 和 443 的端口。
这个额外的端口范围是多少?
如何正确允许使用 iptables 连接到 nginx?
提前致谢!