如何在Ubuntu上配置LNMP防火墙

在Ubuntu上配置LNMP（Linux, Nginx, MySQL, PHP）防火墙主要涉及配置UFW（Uncomplicated Firewall）。以下是详细步骤：

1. 安装UFW

首先，确保你的系统上已经安装了UFW。如果没有安装，可以使用以下命令进行安装：

sudo apt update
sudo apt install ufw

2. 启用UFW

安装完成后，启用UFW：

sudo ufw enable

系统会提示你确认是否启用UFW，输入y并按回车键。

3. 配置UFW规则

接下来，配置UFW规则以允许必要的端口。LNMP通常需要以下端口：

• Nginx: 80 (HTTP), 443 (HTTPS)
• MySQL: 3306
• PHP-FPM: 9000 (默认端口)

你可以使用以下命令来添加这些规则：

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw allow 3306/tcp
sudo ufw allow 9000/tcp

4. 允许SSH访问

为了能够远程管理服务器，确保允许SSH访问：

sudo ufw allow ssh

5. 查看UFW状态

你可以使用以下命令查看当前的UFW状态和规则：

sudo ufw status

6. 禁用UFW（可选）

如果你需要临时禁用UFW，可以使用以下命令：

sudo ufw disable

7. 配置Nginx、MySQL和PHP-FPM

确保你的Nginx、MySQL和PHP-FPM服务已经正确配置并运行。

Nginx配置示例：

server {
    listen 80;
    server_name example.com www.example.com;

    root /var/www/html;
    index index.php index.html index.htm;

    location / {
        try_files $uri $uri/ =404;
    }

    location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
    }

    location ~ /\.ht {
        deny all;
    }
}

MySQL配置示例：

确保MySQL配置文件（通常位于/etc/mysql/my.cnf或/etc/mysql/mysql.conf.d/mysqld.cnf）中没有阻止外部访问的设置。

PHP-FPM配置示例：

确保PHP-FPM配置文件（通常位于/etc/php/7.4/fpm/pool.d/www.conf）中的listen参数设置正确：

listen = /run/php/php7.4-fpm.sock

8. 重启服务

最后，重启Nginx、MySQL和PHP-FPM服务以应用配置更改：

sudo systemctl restart nginx
sudo systemctl restart mysql
sudo systemctl restart php7.4-fpm

通过以上步骤，你应该能够在Ubuntu上成功配置LNMP防火墙。如果有任何问题，请检查日志文件以获取更多信息。