LAN - Bagaimana untuk menjadikan nginx boleh diakses oleh peranti lain di bawah Linux?

Question

Bagaimana untuk menjadikan pelayan nginx yang berjalan di bawah Linux boleh diakses oleh peranti lain dalam LAN atau rangkaian luaran?

Saya dapati di Internet bahawa ia berkaitan dengan iptables, tetapi bagaimana untuk menyesuaikan perkara ini?

ringa_lee · Answer

Ini adalah cara untuk menghidupkan dan mematikan firewall ufw pada Ubuntu:

# 开启防火墙(开放80端口):
sudo ufw enable && sudo ufw default deny && sudo ufw allow 80/tcp && sudo ufw status
# 关闭防火墙:
sudo ufw disable && sudo ufw default allow
sudo iptables -F && sudo iptables -X && sudo iptables -Z && sudo iptables -L

Jika anda tidak mahu menggunakan ufw yang disediakan oleh Ubuntu, anda juga boleh menggunakan iptables secara terus:

sudo ufw disable && sudo ufw default allow #用于确保INPUT/FORWARD/OUTPUT几条链都是ACCEPT状态,否则网络访问中断,包括ssh.
sudo iptables -F && sudo iptables -X && sudo iptables -Z && sudo iptables -L
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -p tcp -i eth0 --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT
sudo iptables -A INPUT -j DROP
iptables-save > /etc/iptables.up.rules #切换到root用户执行,sudo会提示无权限
sudo nano /etc/network/interfaces #在末尾添加一行,在网络启动时应用防火墙规则: 
pre-up iptables-restore < /etc/iptables.up.rules
#查看设置的规则:
sudo iptables -nvL --line-numbers
#插入一条规则到INPUT链第6的位置:
sudo iptables -I INPUT 6 -j DROP
#修改INPUT链的第6条规则:
sudo iptables -R INPUT 6 -j ACCEPT
#删除INPUT链第6条规则:
sudo iptables -D INPUT 6