在 Debian 系统上,你可以使用 ufw(Uncomplicated Firewall)来配置防火墙。以下是如何在 Debian 上使用 ufw 配置 Nginx 服务器的步骤:
首先,确保你已经安装了 ufw。如果没有安装,可以使用以下命令进行安装:
sudo apt update
sudo apt install ufw
安装完成后,启用 ufw:
sudo ufw enable
系统会提示你确认是否启用防火墙,输入 y 并按回车键。
Nginx 默认使用 80 端口(HTTP)和 443 端口(HTTPS)。你需要允许这些端口的流量:
sudo ufw allow 'Nginx Full'
这个命令会自动添加规则,允许 80 和 443 端口的 TCP 流量。
你可以使用以下命令检查 ufw 的状态,确保规则已经生效:
sudo ufw status
你应该会看到类似以下的输出:
38/tcp ALLOW Anywhere
80/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere
如果你还需要允许其他端口(例如,SSH 端口 22),可以使用以下命令:
sudo ufw allow 22/tcp
如果你需要禁用 ufw,可以使用以下命令:
sudo ufw disable
如果你需要更细粒度的控制,可以手动添加规则。例如,只允许特定 IP 地址访问 Nginx:
sudo ufw allow from 192.168.1.1 to any port 80
sudo ufw allow from 192.168.1.1 to any port 443
如果你修改了 ufw 规则,可以使用以下命令重新加载 ufw:
sudo ufw reload
通过以上步骤,你应该能够在 Debian 系统上成功配置 ufw 来保护你的 Nginx 服务器。