在Debian系统中配置LNMP(Linux, Nginx, MySQL, PHP)防火墙,通常使用ufw(Uncomplicated Firewall)作为防火墙管理工具。以下是详细的步骤:
ufw首先,确保你的系统上已经安装了ufw。如果没有安装,可以使用以下命令进行安装:
sudo apt update
sudo apt install ufw
ufw安装完成后,启用ufw:
sudo ufw enable
系统会提示你确认是否启用防火墙,输入y并按回车键。
默认情况下,ufw会拒绝所有传入的连接,只允许本地连接。你可以根据需要调整这些规则。
如果你需要通过SSH远程管理服务器,确保允许SSH连接(默认端口22):
sudo ufw allow ssh
Nginx通常监听80(HTTP)和443(HTTPS)端口。允许这些端口的流量:
sudo ufw allow 'Nginx Full'
MySQL默认监听3306端口。允许来自本地主机的连接:
sudo ufw allow from 127.0.0.1 to any port 3306
如果你需要从远程主机连接MySQL,可以修改from地址为相应的IP地址或子网。
你可以查看当前的防火墙规则,确保配置正确:
sudo ufw status
如果你需要禁用某个特定的规则,可以使用以下命令:
sudo ufw delete allow <rule_number>
其中<rule_number>是你想要删除的规则的编号。
如果你修改了防火墙规则,需要重新加载防火墙以使更改生效:
sudo ufw reload
ufw的配置文件通常位于/etc/ufw/目录下。你可以编辑这些文件来持久化配置。ufw默认会记录被拒绝的连接。你可以在/etc/default/ufw文件中调整日志级别。通过以上步骤,你应该能够在Debian系统上成功配置LNMP防火墙。如果有任何问题,请随时查阅相关文档或寻求帮助。