centos 7 nginx가 외부 네트워크의 요청을 수락하지 않음

centos 7에서 Nginx 서버를 구성했으며 서버의 브라우저에서 올바르게 작동합니다. 그러나 원격 클라이언트에서 시도하면 연결할 수 없다고 말합니다. 방화벽 서비스에 http를 추가하려고했습니다.

    sudo firewall-cmd --add-port=80/tcp --permanent

결과는 다음과 같습니다.

 target: default
  icmp-block-inversion: no
  interfaces: ens192
  sources: 
  services: dhcpv6-client ssh http https
  ports: 80/tcp 443/tcp 8000/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

그러나 다른 노드에서 나는 시도 :

sudo  nmap -sT  {ip address}

나는 얻었다 :

PORT    STATE  SERVICE
22/tcp  open   ssh
443/tcp closed https

또한 도움이된다면

sudo netstat -tulpn 

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      17859/nginx: master 
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1263/sshd           
tcp        0      0 127.0.0.1:5432          0.0.0.0:*               LISTEN      12372/postgres      
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1766/master         
tcp6       0      0 :::80                   :::*                    LISTEN      17859/nginx: master 
tcp6       0      0 :::22                   :::*                    LISTEN      1263/sshd           
tcp6       0      0 ::1:5432                :::*                    LISTEN      12372/postgres      
tcp6       0      0 ::1:25                  :::*                    LISTEN      1766/master         
udp        0      0 127.0.0.1:323           0.0.0.0:*                           867/chronyd         
udp6       0      0 ::1:323                 :::*                                867/chronyd

또한

sudo ufw status verbose

Status: inactive

과

sestatus

SELinux status:                 disabled

그리고 또한

sudo iptables -L -vn

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
  674 64842 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
 123K   21M INPUT_direct  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
 123K   21M INPUT_ZONES_SOURCE  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
 123K   21M INPUT_ZONES  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate INVALID
 123K   21M REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:443

아무도 나를 도울 수 있습니까?

— 사용자 1099913
소스

포트를 추가 한 후 방화벽 규칙을 다시로드하셨습니까? 당신이 달리면 무엇을 볼 수 iptables -L -vn있습니까?

— mariaczi

@ mariaczi 네, 했어요. 수정 한 다음 게시물 끝에 {iptables -L -vn}의 결과를 볼 수 있습니다.

— user1099913

흠. 방화벽의 나머지 규칙은 어디에 있습니까? INPUT 테이블에서 포트 443으로의 트래픽이 허용되는 것을 볼 수 있지만, INPUT_direct, INPUT_ZONES_SOURCE, INPUT_ZONES와 같은 다른 테이블에서 포트 80으로의 입력을 허용하지 않는 것이 있습니다.

— mariaczi

이 문장을 "원격 클라이언트에서 시도 할 때 연결할 수 없다"고 설명하십시오-무슨 뜻입니까? 이 서버는 공용 IP로 인터넷에 연결되어 있거나 같은 네트워크에있는 다른 컴퓨터에서 연결하려고합니까?

— mariaczi

@mariaczi 빠른 답변 감사합니다. 실제로 나는 방화벽에 경험이 없습니다. 언급 한 문제를 해결하는 방법을 알려주시겠습니까? 서버가 로컬 LAN에 있고 동일한 LAN의 클라이언트에서 연결하려고합니다.

— user1099913