着信要求を受け入れるようにiptablesを設定する

着信要求を受け入れるようにiptablesを設定する

明らかに、ISP経由でルータにワイヤレスで接続されたiMacがあります。

CentOSコンピュータがケーブルを介してiMacに接続され、インターネット共有がオンになっています。 CentOSにnginxをインストールしましたが、iMacからアクセスできません。

実行すると、curl 192.168.3.2接続拒否メッセージが表示されます。

Apacheを実行しているiMacサーバーからインデックスページを取得するため、CentOSではwget 192.168.2.3うまく機能します。

CentOSはファイアウォールを実行していますか?

編集する

現在はiptablesをオフにして接続できますが、今尋ねたいのは、着信要求を許可するルールを設定する方法です。

答え1

今私が尋ねるのは、着信要求を許可するルールを設定する方法です。

最も簡単な方法は、おそらくiptablesルールを編集することです。 CentOSでは にある可能性があります/etc/sysconfig/iptables。始める前にバックアップコピーを作成してくださいcp iptables iptables.bk。ファイルにアクセスするにはスーパーユーザー権限が必要なので、su rootこれをすべて実行する前に。

ファイルには、さまざまなルールの目的を説明するコメントが必要です。これを見ると、HTTPサーバーの使用を許可するためにコメントを外すことができる行があることを確認できます。そうでない場合は、一番上に追加します。

-A INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT

通常のHTTPポート80を使用していると仮定すると、これで十分です(Webを使用したことがある場合、またはファイアウォールがオンになっている場合)。

これでiptablesを再起動できます。 CentOSがsystemdを使用している場合、systemctl restart iptablesそうでなければservice iptables restart

問題が発生した場合は、iptables-restore < /etc/sysconfig/iptables以下を試してください。より多くの情報を提供するエラーが表示されます。

関連情報