在Ubuntu系统下,配置PHP应用程序的防火墙规则通常涉及到使用ufw
(Uncomplicated Firewall)或iptables
。以下是使用这两种方法的步骤:
ufw
配置防火墙规则安装 ufw
(如果尚未安装):
sudo apt update
sudo apt install ufw
启用 ufw
:
sudo ufw enable
允许HTTP和HTTPS流量:
sudo ufw allow 'Nginx Full'
或者,如果你使用的是Apache:
sudo ufw allow 'Apache Full'
允许特定端口的流量(例如,PHP-FPM使用的端口9000):
sudo ufw allow 9000/tcp
检查防火墙状态:
sudo ufw status
iptables
配置防火墙规则允许HTTP和HTTPS流量:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
允许特定端口的流量(例如,PHP-FPM使用的端口9000):
sudo iptables -A INPUT -p tcp --dport 9000 -j ACCEPT
保存 iptables
规则:
sudo apt install iptables-persistent
sudo netfilter-persistent save
sudo netfilter-persistent reload
检查 iptables
规则:
sudo iptables -L -v
ufw
时,规则默认是持久的。使用iptables
时,需要安装iptables-persistent
来保存规则。通过以上步骤,你可以在Ubuntu系统下配置PHP应用程序的防火墙规则,确保安全性和必要的流量通过。