在Debian上设置防火墙以保护LNMP(Linux, Nginx, MySQL, PHP)环境,你可以使用ufw(Uncomplicated Firewall)这个工具。以下是设置防火墙的步骤:
ufw首先,确保你的系统已经安装了ufw。如果没有安装,可以使用以下命令进行安装:
sudo apt update
sudo apt install ufw
ufw安装完成后,启用ufw:
sudo ufw enable
系统会提示你确认是否启用防火墙,输入y并按回车键。
默认情况下,ufw会拒绝所有入站连接,允许所有出站连接。你可以根据需要调整这些规则。
确保你可以通过SSH连接到服务器:
sudo ufw allow ssh
为了使Nginx能够正常工作,你需要允许HTTP(端口80)和HTTPS(端口443)连接:
sudo ufw allow http
sudo ufw allow https
默认情况下,MySQL使用端口3306。你可以允许特定IP地址访问MySQL,或者允许所有IP地址访问(不推荐):
sudo ufw allow from 你的IP地址 to any port 3306
或者:
sudo ufw allow 3306
你可以使用以下命令查看当前的防火墙规则和状态:
sudo ufw status
ufw如果你需要禁用防火墙,可以使用以下命令:
sudo ufw disable
如果你需要更复杂的防火墙规则,可以编辑/etc/ufw/before.rules和/etc/ufw/after.rules文件。这些文件允许你添加自定义规则。
通过以上步骤,你可以在Debian上设置一个基本的防火墙来保护你的LNMP环境。确保只允许必要的端口和服务,以提高安全性。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
相关推荐:如何在Debian上配置LNMP防火墙