如何在Ubuntu LNMP中设置防火墙

在Ubuntu LNMP（Linux, Nginx, MySQL, PHP）环境中设置防火墙，通常使用的是ufw（Uncomplicated Firewall）。以下是详细的步骤指南：

1. 安装 ufw

首先，确保你的系统上已经安装了ufw。如果没有安装，可以使用以下命令进行安装：

sudo apt update
sudo apt install ufw

2. 启用 ufw

安装完成后，启用ufw：

sudo ufw enable

系统会提示你确认是否启用防火墙，输入y并按回车键。

3. 配置默认规则

默认情况下，ufw会拒绝所有传入的连接，只允许本地连接。你可以根据需要调整这些规则。

允许SSH连接

如果你需要通过SSH远程管理服务器，确保允许SSH连接：

sudo ufw allow ssh

允许HTTP和HTTPS连接

Nginx通常监听80（HTTP）和443（HTTPS）端口。允许这些端口的流量：

sudo ufw allow 'Nginx Full'

允许MySQL连接

如果你需要从远程主机连接到MySQL服务器，确保允许MySQL的默认端口3306：

sudo ufw allow mysql

4. 查看当前防火墙规则

你可以查看当前的防火墙规则，以确保配置正确：

sudo ufw status

5. 禁用 ufw

如果你需要临时禁用防火墙，可以使用以下命令：

sudo ufw disable

6. 其他注意事项

• 持久化规则：ufw的规则在系统重启后会自动加载，因此不需要额外的配置来持久化规则。
• 测试连接：在配置防火墙后，确保从外部网络可以访问你的Nginx服务器。你可以使用浏览器或命令行工具（如curl）进行测试。

示例命令总结

以下是一些常用的ufw命令总结：

sudo ufw enable
sudo ufw disable
sudo ufw status
sudo ufw allow ssh
sudo ufw allow 'Nginx Full'
sudo ufw allow mysql

通过以上步骤，你应该能够在Ubuntu LNMP环境中成功设置防火墙，确保服务器的安全性和可用性。