LAN – Wie kann man Nginx unter Linux für andere Geräte zugänglich machen?
天蓬老师
天蓬老师 2017-05-16 17:21:56
0
1
741

Wie mache ich den unter Linux laufenden Nginx-Server für andere Geräte im LAN oder sogar im externen Netzwerk zugänglich?

Ich habe im Internet herausgefunden, dass es mit iptables zusammenhängt, aber wie kann man das anpassen?

天蓬老师
天蓬老师

欢迎选择我的课程,让我们一起见证您的进步~~

Antworte allen(1)
左手右手慢动作

Ubuntu上这样开关防火墙ufw:

# 开启防火墙(开放80端口):
sudo ufw enable && sudo ufw default deny && sudo ufw allow 80/tcp && sudo ufw status
# 关闭防火墙:
sudo ufw disable && sudo ufw default allow
sudo iptables -F && sudo iptables -X && sudo iptables -Z && sudo iptables -L

如果不想使用Ubuntu提供的ufw,也可以直接使用iptables:

sudo ufw disable && sudo ufw default allow #用于确保INPUT/FORWARD/OUTPUT几条链都是ACCEPT状态,否则网络访问中断,包括ssh.
sudo iptables -F && sudo iptables -X && sudo iptables -Z && sudo iptables -L
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -p tcp -i eth0 --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT
sudo iptables -A INPUT -j DROP
iptables-save > /etc/iptables.up.rules #切换到root用户执行,sudo会提示无权限
sudo nano /etc/network/interfaces #在末尾添加一行,在网络启动时应用防火墙规则: 
pre-up iptables-restore < /etc/iptables.up.rules
#查看设置的规则:
sudo iptables -nvL --line-numbers
#插入一条规则到INPUT链第6的位置:
sudo iptables -I INPUT 6 -j DROP
#修改INPUT链的第6条规则:
sudo iptables -R INPUT 6 -j ACCEPT
#删除INPUT链第6条规则:
sudo iptables -D INPUT 6
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage