Estoy ejecutando un servidor con nginx y fastcgi. Estoy usando sockets TCP para fastcgi en lugar de sockets Unix, ya que he leído que esto escala mejor. El servidor fastcgi se ejecuta en fastcgi://127.0.0.1:9000. Estoy tratando de averiguar qué reglas necesito agregar a iptables para permitir el paso del tráfico. He descubierto esto:
-A INPUT -p tcp -m tcp -d 127.0.0.1 --dport 8999 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m tcp -s 127.0.0.1 --sport 8999 -m state --state NEW,ESTABLISHED -j ACCEPT
Pero supongo que también debería especificar un puerto de origen y una IP de origen para la regla de ENTRADA y un puerto de destino y una IP de destino para la regla de SALIDA (por motivos de seguridad). ¿Cuáles serían los valores correctos para eso?
Espero que mi pregunta tenga sentido.
Respuesta1
Estas son las llamadas reglas de iptable de loopback, como se muestra a continuación.
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
El puerto fast_cgi es un puerto interno entre php-fpm y el servidor web. Si desea asegurarse de que sea parte del servidor o no, bloquee todo el tráfico IP y pruebe su conexión fast_cgi a su servidor ejecutando cualquier prueba de archivo php.
puedes bloquear tu tráfico de esta manera:
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP