Ubuntu LNMP中如何配置防火墙规则

在Ubuntu LNMP环境中，使用UFW配置防火墙规则步骤如下：

1. 安装UFW

   sudo apt update && sudo apt install ufw  
   

2. 启用UFW

   sudo ufw enable  
   

3. 设置默认策略（可选，推荐）

   sudo ufw default deny incoming  # 拒绝所有入站流量  
   sudo ufw default allow outgoing # 允许所有出站流量  
   

4. 允许必要端口
   • SSH（远程管理，默认22端口）：

     sudo ufw allow ssh  
     # 或限制特定IP访问：  
     # sudo ufw allow from <IP> to any port 22  
     

   • Nginx（HTTP/HTTPS，默认80/443端口）：

     sudo ufw allow 80/tcp  
     sudo ufw allow 443/tcp  
     # 或使用服务名简化：  
     # sudo ufw allow 'Nginx Full'  
     

   • MySQL（默认3306端口）：

     sudo ufw allow mysql  
     # 或指定远程IP访问：  
     # sudo ufw allow from <IP> to any port 3306  
     

   • PHP-FPM（默认9000端口，若使用）：

     sudo ufw allow 9000/tcp  
     

5. 查看规则

   sudo ufw status  
   

6. 其他操作
   • 禁用UFW（临时关闭）：

     sudo ufw disable  
     

   • 重新加载规则（修改后无需重启服务）：

     sudo ufw reload  
     

说明：

• 以上规则基于默认端口配置，若服务端口自定义需相应调整。
• 生产环境中建议仅开放必要端口，并限制SSH等敏感服务的访问IP。