在Ubuntu上配置LNMP(Linux, Nginx, MySQL, PHP)环境的防火墙,通常涉及到使用ufw(Uncomplicated Firewall)这个用户友好的防火墙管理工具。以下是配置步骤:
首先,确保你的系统是最新的,并且安装了ufw。
sudo apt update
sudo apt install ufw
安装完成后,启用ufw:
sudo ufw enable
默认情况下,ufw会阻止SSH连接,所以你需要手动允许它。
sudo ufw allow ssh
Nginx通常监听80(HTTP)和443(HTTPS)端口,所以你需要允许这些端口的流量。
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
MySQL默认监听3306端口。如果你使用的是MySQL,允许这个端口的流量:
sudo ufw allow 3306/tcp
如果你使用的是MariaDB,端口也是3306。
如果你使用PHP-FPM,通常它监听9000端口。允许这个端口的流量:
sudo ufw allow 9000/tcp
你可以查看ufw的状态,确保所有规则都已正确应用:
sudo ufw status
你应该能看到类似以下的输出:
3306/tcp ALLOW Anywhere
80/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere
9000/tcp ALLOW Anywhere
22/tcp ALLOW Anywhere
3306 ALLOW Anywhere
80 ALLOW Anywhere
443 ALLOW Anywhere
如果你不再需要防火墙,可以禁用它:
sudo ufw disable
ufw的日志文件以获取更多信息:sudo tail -f /var/log/ufw.log
通过以上步骤,你应该能够在Ubuntu上成功配置LNMP环境的防火墙。