做實驗的時候發現配置好lnmp後關閉防火牆,一切訪問OK,但是打開防火牆後發現只能訪問靜態頁面,動態頁面無法訪問。
解決問題的方法
一、vim php-fpm.conf
設置以下語句
listen = 127.0.0.1:9000
設置完畢後重啓php-fpm
二、配置防火牆
/sbin/iptables -t filter -F
/sbin/iptables -t nat -F
/sbin/iptables -t mangle -F
/sbin/iptables -t filter -X
/sbin/iptables -t nat -X
/sbin/iptables -t mangle -X
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT DROP
/sbin/iptables -P FORWARD DROP
iptables -t filter -A INPUT -p tcp -d 192.168.18.69 --dport 80 -j ACCEPT
iptables -A INPUT -i lo -p all -j ACCEPT
iptables -A OUTPUT -o lo -p all -j ACCEPT
iptables -t filter -A OUTPUT -p tcp -s 192.168.18.69 --sport 80 -j ACCEPT
因爲php-fpm的監聽端口是9000 監聽地址是127.0.0.1
所有我們把lo網卡要放開,否則nginx無法去訪問php。