rhel6+nginx+php+php-fpm 防火墙配置问题

做实验的时候发现配置好lnmp后关闭防火墙，一切访问OK，但是打开防火墙后发现只能访问静态页面，动态页面无法访问。

解决问题的方法

一、vim php-fpm.conf

       设置以下语句

       listen = 127.0.0.1:9000

       设置完毕后重启php-fpm

二、配置防火墙

       /sbin/iptables -t filter -F
       /sbin/iptables -t nat -F
       /sbin/iptables -t mangle -F
       /sbin/iptables -t filter -X
       /sbin/iptables -t nat -X
       /sbin/iptables -t mangle -X
       /sbin/iptables -P INPUT DROP
       /sbin/iptables -P OUTPUT DROP
       /sbin/iptables -P FORWARD DROP

       iptables -t filter -A INPUT -p tcp -d 192.168.18.69 --dport 80 -j ACCEPT
       iptables -A INPUT -i lo -p all -j ACCEPT

       iptables -A OUTPUT -o lo -p all -j ACCEPT
       iptables -t filter -A OUTPUT -p tcp -s 192.168.18.69 --sport 80 -j ACCEPT

因为php-fpm的监听端口是9000  监听地址是127.0.0.1

所有我们把lo网卡要放开，否则nginx无法去访问php。