部署Tornado时iptables引发的的一个问题

Sat 29 September 2012

今天在CentOS上部署了一个Tornado,使用nginx做代理,

tornado使用8888,端口,使用nginx作为反向代理,配置文件如下:

server {
    listen 80;
    server_name www.linuxzen.com;

    location / {
        proxy_pass_header Server;
        proxy_redirect off;
        proxy_set_header X-Real_IP $remote_addr;
        proxy_set_header X-Scheme $scheme;
        proxy_pass http://127.0.0.1:8888;
    }
}

iptables filter表的INPUT链是DROP的,所以添加如下规则:

iptables -A INPUT -p tcp  -s 127.0.0.1 --dport 8888 -j ACCEPT

但是访问nginx总是返回502 Bad Gateway.一开始不认为是防火墙的问题,所以百思不得其解,各种问题试过都不行之后,后来想想tornado返回数据同样也是一条进站,所以还需要添加一条

iptables -A INPUT -p tcp -s 127.0.0.1 --dport 8888 -j ACCEPT

至此,通过nginx才能正常访问tornado

Category: Linux Tagged: tornado nginx iptables bad gateway 502

comments


iptables:restorecon: command not found无法保存策略解决

Mon 30 April 2012

今天更新了几条iptables,但是运行命令service iptables save保存时确提示iptables: Saving firewall rules to /etc/sysconfig/iptables: /etc/init.d/iptables: line 268: restorecon: command not found

好吧,很明显的错误,找不到restorecon命令. 查找一下:

which restorecon
whereis restorecon

没结果,继续手动查看:

ls -l /sbin/ ¦ grep restore
lrwxrwxrwx 1 root root     14 Apr 19 09:58 iptables-restore -> iptables-multi …

Category: Linux Tagged: 防火墙 策略 无法保存 restorecon iptables

comments

Read More
Page 1 of 1

Fork me on GitHub