如何在Debian上配置LNMP防火墙

在Debian上配置LNMP（Linux, Nginx, MySQL, PHP）防火墙，通常使用ufw（Uncomplicated Firewall）作为防火墙管理工具。以下是详细的步骤：

1. 安装和启用 ufw

首先，确保你的系统是最新的：

sudo apt update
sudo apt upgrade

然后安装 ufw：

sudo apt install ufw

启用 ufw：

sudo ufw enable

2. 配置 ufw 规则

允许SSH连接

sudo ufw allow ssh

允许HTTP和HTTPS连接

sudo ufw allow 'Nginx Full'

允许MySQL连接

默认情况下，MySQL监听3306端口。你可以允许所有IP访问，或者只允许特定IP访问。

允许所有IP访问：

sudo ufw allow 3306/tcp

只允许特定IP访问：

sudo ufw allow from 192.168.1.1 to any port 3306 proto tcp

允许PHP-FPM连接（如果使用）

如果你使用的是PHP-FPM，通常需要允许9000端口：

sudo ufw allow 9000/tcp

3. 查看 ufw 状态和规则

查看 ufw 状态：

sudo ufw status

查看详细规则：

sudo ufw status numbered

4. 禁用 ufw（如果需要）

如果你需要禁用 ufw，可以使用以下命令：

sudo ufw disable

5. 其他防火墙工具

除了 ufw，你还可以使用其他防火墙工具，如 iptables 或 firewalld。以下是使用 iptables 的简要指南：

安装 iptables

sudo apt install iptables

允许SSH连接

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

允许HTTP和HTTPS连接

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

允许MySQL连接

sudo iptables -A INPUT -p tcp --dport 3306 -j ACCEPT

允许PHP-FPM连接（如果使用）

sudo iptables -A INPUT -p tcp --dport 9000 -j ACCEPT

保存 iptables 规则

sudo sh -c "iptables-save > /etc/iptables/rules.v4"

恢复 iptables 规则

sudo sh -c "iptables-restore < /etc/iptables/rules.v4"

通过以上步骤，你应该能够在Debian上成功配置LNMP防火墙。