2. 程式人生 > >iptables導致nginx反向代理不可用的解決方案

iptables導致nginx反向代理不可用的解決方案

阿新 發佈:2018-12-01

在nginx反向代理、web伺服器所在的同一系統上配置iptables進行訪問限制時,可能會導致nginx反向代理不能正常工作。

一種常見原因是iptables沒有配置來自本機ip的連線許可權而且預設是DROP策略。

解決方法也很簡單,新增本機ip的連線許可權,例如:

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp -s 127.0.0.1 -j ACCEPT
sudo iptables -A INPUT -p tcp -s 10.212.193.58 -j ACCEPT

相關推薦

iptables導致nginx反向代理可用解決方案

在nginx反向代理、web伺服器所在的同一系統上配置iptables進行訪問限制時,可能會導致nginx反向代理不能正常工作。 一種常見原因是iptables沒有配置來自本機ip的連線許可權而且預設是DROP策略。 解決方法也很簡單,新增本機ip的連線許可權,例如: sud

Nginx反向代理配置(解決跨域問題)

一. 跨域    指的是瀏覽器不能執行其他網站的指令碼。它是由瀏覽器的同源策略造成的,是瀏覽器對 JavaScript 施加的安全限制。 實際開發過程中表現為,如果本地的Html程式碼未提交到伺服器,本地是不能直接呼叫伺服器 API 獲取資料的。 二. Nginx

Vue SPA 專案,瀏覽器和 nginx 反向代理快取問題解決方案

問題背景a.瀏覽器端在每次釋出新的版本時候,總會出現因為SPA專案中index.html檔案(200 ok from disk cache 不傳送請求,直接取用了本地磁碟快取)和服務端版本不一致的問題,導致使用者不能及時更新,需要通過手動重新整理來強制從服務端更新檔案。b.補充一下,服務端和瀏覽器之間架構

nginx反向代理node,解決前後端跨域問題

nginx代理某一埠 server { listen 80; server_name www.zhangwenzong.cn; access_log /home/zhangwenz

nginx反向代理ajax,解決跨域問題

rect .net mod -s location gets sch nginx反向代理 option server { listen 8000; server_name somename alias another.al

IIS7.5 報錯 HTTP 錯誤 404.0- Not Found 您要找的資源已被刪除、已更名或暫時可用 解決方案···

HTTP 錯誤 404.2 - Not Found  由於 Web 伺服器上的“ISAPI 和 CGI 限制”列表設定,無法提供您請求的頁面。 開啟IIS,右邊操作裡選基本設定,應用程式池旁邊點選擇,模式改成Classic , 就是將管理模式切換為了經典模式。 出現環境:w

應用從ie9遷移到ie11,css樣式position:relative可用解決方案

問題描述 問題的現象和解決問題的方式看似毫不相關,請看: 向某個html元素追加子元素,$("#div").append(*****),將實現程式碼從ie9遷移到ie11。 同一頁面的button按

對於訪問IIS元資料庫失敗的解決 和 伺服器應用程式可用 解決方案

對於訪問IIS元資料庫失敗的解決方案 近日除錯一Asp.net程式,出現了“訪問 IIS 元資料庫失敗”的錯誤資訊,最後經過搜尋發現瞭解決問題的方法。解決方法如下:     1、依次點選“開始”-“執行”。   2、在“執行”欄內輸入     “C:/WINDOWS/Microsoft.NET/Framew

解決nginx反向代理proxy能轉發header報頭

linux nginx centos7 使用nginx做負載均衡或http代理時,碰到http header不轉發的問題。配置裏只有轉發設置原始ip和host的 proxy_set_header Host $host; proxy_set_header X-Real-I

nginx反向代理走http+https通道,後端走http通道,導致前臺獲取到後臺https內容的處理

前言: 目前我公司使用的伺服器架構為前臺為nginx反向代理,後端為單臺web伺服器或者叢集,目前的配置是這樣的,nginx反向代理配置了,http和https通道,但是後端伺服器配置為http通道。

解決nginx反向代理快取起作用的問題

解決nginx反向代理快取不起作用的問題 昨天嘗試用nginx搭建nuget映象伺服器,映象伺服器需要兩個功能:1)反向代理;2)內容快取。 用nginx做反向代理,配置非常簡單,只需在/etc/nginx/nginx.conf中新增一個包含proxy_pass的serve

nginx反向代理(proxy_pass)tomcat導致session失效的問題解決

 Nginx反向代理tomcat,很是方便,但是也有些細節的問題需要注意;今天遇到了這樣一個問題,tomcat中路徑“host/web1”,nginx中直接“host/”代理,這時候session就無法正常進行了。 問題描述: 登入後. 跳轉http://127.0.0

nginx反向代理tomcat,由於客戶端輸入的埠一致造成網頁basehref錯誤的問題及解決辦法

由於埠限制的原因,外網開放的埠是8080,而nginx監聽的埠是80,通過埠對映,是外網8080對映至nginx所在主機的80埠上(假設nginx所在主機的ip是192.168.0.1,外網域名是domain.com)。這就導致通過外網訪問,瀏覽器輸入的地址是domain.c

nginx 反向代理解決ajax跨域問題

utf-8 base64 char lac meta god hold time -s ~~寫了段ajax 去請求接口數據的js ,無奈發現有跨域問題。 <html xmlns="http://www.w3.org/1999/xhtml"><head&g

Keepalived實現高可用Nginx反向代理

keepalived實現高可用nginx反向代理由於好久沒有接觸過負載相關的調試了復習一下實驗系統:(1)CentOS 6.5_x86_64;(2)共有二臺主機,本實驗以ip地址來命名主機,即10主機、11主機。實驗前提:防火墻和selinux都關閉,主機之間時間同步實驗軟件:nginx-1.10.2-1.e

使用nginx反向代理解決前端跨域問題

接口 tcp type rec access req start gin keepal 1. 首先去Nginx官網下載一個最新版本的Nginx,下載地址:http://nginx.org/en/download.html。我這裏下載的版本是:nginx/Windows-1.

使用ansible結合keepalived高可用nginx反向代理部署小型企業環境

ansible自動部署 keepalived高可用 nginx反向代理 mysql數據庫 前言: ansible作為一款靈活、高效、功能豐富的自動化部署工具在企業運維管理中備受推崇。本文演示使用ansible部署小型企業服務框架,實現高可用、負載均衡的目標。如有錯誤敬請賜教。目標環境拓撲

nginx反向代理解決跨域

發的 響應 啟動 () cat 代理 strong nts ava   上面已經說到,禁止跨域問題其實是瀏覽器的一種安全行為,而現在的大多數解決方案都是用標簽可以跨域訪問的這個漏洞或者是技巧去完成,但都少不了目標服務器做相應的改變,而我最近遇到了一個需求是,目標服務器不

nginx反向代理tomacat+keepalived實現動靜分離、負載均衡、高可用

時間 超時 error css 權限命令 上傳 轉發 onf ioc 本文的動靜分離主要是通過nginx+tomcat來實現,其中nginx處理圖片、html、JS、CSS等靜態文件,tomcat處理jsp、servlet等動態請求 服務器名稱

NGINX反向代理對HTML頁面的POST請求返回405狀態碼解決方法

nginx html post 405 http 實現如下:server { listen 80; listen 443 ssl; server_name nirvana.test-a.gogen; ssl_certificate /etc/ng