Настройка IPtables для PHP-FPM

Question

Итак, у меня есть сервер CentOS с Nginx, и теперь я хочу запустить Nginx с PHP-FPM.По умолчанию он настроен на порт 9000, но я собираюсь использовать 9001. Мне нужно знать, как открыть порт 9001 для обратной связи в моем iptables.Какие из следующих являются правильными, они одинаковы или оба неверны?Любая помощь будет оценена, спасибо:)

iptables -A INPUT -p tcp -s 127.0.0.0 --dport 9001 -j ПРИНЯТЬ

или

iptables -AINPUT -i lo --dport 9001 -j ПРИНЯТЬ

Answer 1

Вам не нужно открывать брандмауэр для подключения к localhost, так как он все равно не должен быть защищен брандмауэром (как правило).

Но я бы посоветовал, следуя приведенному выше совету, вместо этого использовать сокеты.

Отредактируйте /etc/php5/fpm/php5-fpm.conf и найдите следующие две строки:

listen = /var/run/php5-fpm.sock
;listen = 127.0.0.1:9000

Закомментируйте первый порт и раскомментируйте первый - перезапустите php-fpm:)