问题:iptables开启,通过nginx无法访问php程序,可以访问静态页面
原因分析:iptables我们一般设置都有一条
iptables -P INPUT DROP
而忽略了nginx调用fastcgi的方法是访问127.0.0.1:9000
解决:添加一条iptables策略
iptables -A INPUT -i lo -j ACCEPT
解释:lo 是loopback的缩写,也就是回环的意思,lo接口对应的ip一般为127.0.0.1 。上面一条策略的意思是允许来自于lo接口的数据。
对应的 iptables -A OUTPUT -o lo -j ACCEPT 是允许向lo接口发送数据
转载于:https://blog.51cto.com/stephenzhao/752959