ubuntu

LNMP环境下Ubuntu如何配置防火墙

小樊
34
2025-04-27 13:39:26
栏目: 智能运维

在LNMP(Linux, Nginx, MySQL, PHP)环境下,使用UFW(Uncomplicated Firewall)配置防火墙可以帮助你保护服务器免受未经授权的访问。以下是一些基本的步骤来配置UFW防火墙:

1. 安装UFW

首先,确保你的Ubuntu系统上已经安装了UFW。如果没有安装,可以使用以下命令进行安装:

sudo apt update
sudo apt install ufw

2. 启用UFW

安装完成后,启用UFW:

sudo ufw enable

系统会提示你确认是否启用防火墙,输入y并按回车键。

3. 允许SSH访问

默认情况下,UFW会阻止SSH访问。你需要允许SSH端口(通常是22):

sudo ufw allow ssh

4. 允许HTTP和HTTPS访问

为了使你的Nginx服务器能够正常工作,你需要允许HTTP(80)和HTTPS(443)端口的流量:

sudo ufw allow http
sudo ufw allow https

5. 允许MySQL访问

如果你使用的是MySQL数据库,你需要允许MySQL端口(默认是3306)的流量。为了安全起见,最好只允许来自特定IP地址的访问。例如,如果你只想允许本地访问:

sudo ufw allow from 127.0.0.1 to any port 3306

如果你需要允许远程访问,可以指定具体的IP地址:

sudo ufw allow from <remote_ip> to any port 3306

6. 查看UFW状态

你可以使用以下命令查看UFW的状态和规则:

sudo ufw status

7. 禁用UFW(如果需要)

如果你需要禁用UFW,可以使用以下命令:

sudo ufw disable

8. 允许其他服务

如果你有其他服务需要通过防火墙,可以使用类似的方法添加规则。例如,允许FTP访问:

sudo ufw allow ftp

或者指定具体的端口:

sudo ufw allow 21/tcp

9. 重新加载UFW规则

如果你对UFW规则进行了修改,可以使用以下命令重新加载规则:

sudo ufw reload

通过以上步骤,你应该能够在LNMP环境下成功配置UFW防火墙,保护你的服务器免受未经授权的访问。

0
看了该问题的人还看了