Как разрешить Nginx с iptables (django)

Question

Я делаю сайт с django, поэтому я следовал этому учебнику , но у меня возникает ошибка в /var/log/nginx/error.log при вводе имени домена в браузере (502 неверный шлюз):

2019/05/15 11:13:05 [error] 1860#1860: *12 connect() to unix:/home/username/MYPROJECT/myproject.sock failed (111: Connection refused) while connecting to upstream, client: xx.xx.xx.xx, server: myproject.net, request: "GET / HTTP/1.1", upstream: "http://unix:/home/username/MYPROJECT/myproject.sock:/", host: "myproject.net"

Думаю, проблема в том, что мои правила iptables блокируют nginx.Поэтому мой вопрос: что эквивалентно IPTABLES ufw allow 'Nginx Full'?

Answer 1

Для NGINX вам необходимо открыть порт 80 (запросы HTTP) и / или порт 443 (запросы HTTPS). Поэтому используйте следующие команды:

HTTP

sudo iptables -A INPUT -p tcp --dport 80 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -p tcp --sport 80 -m conntrack --ctstate ESTABLISHED -j ACCEPT

HTTPS

sudo iptables -A INPUT -p tcp --dport 443 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -p tcp --sport 443 -m conntrack --ctstate ESTABLISHED -j ACCEPT

Если вы хотите открыть больше, я рекомендую эту статью , чтобы узнать, как получить доступ к наиболее распространенным сервисам, таким как MySQL и т. Д. Из-за iptables.