在LNMP(Linux, Nginx, MySQL, PHP)环境下,使用UFW(Uncomplicated Firewall)配置防火墙可以帮助你保护服务器免受未经授权的访问。以下是一些基本的步骤来配置UFW防火墙:
首先,确保你的Ubuntu系统上已经安装了UFW。如果没有安装,可以使用以下命令进行安装:
sudo apt update
sudo apt install ufw
安装完成后,启用UFW:
sudo ufw enable
系统会提示你确认是否启用防火墙,输入y
并按回车键。
默认情况下,UFW会阻止SSH访问。你需要允许SSH端口(通常是22):
sudo ufw allow ssh
为了使你的Nginx服务器能够正常工作,你需要允许HTTP(80)和HTTPS(443)端口的流量:
sudo ufw allow http
sudo ufw allow https
如果你使用的是MySQL数据库,你需要允许MySQL端口(默认是3306)的流量。为了安全起见,最好只允许来自特定IP地址的访问。例如,如果你只想允许本地访问:
sudo ufw allow from 127.0.0.1 to any port 3306
如果你需要允许远程访问,可以指定具体的IP地址:
sudo ufw allow from <remote_ip> to any port 3306
你可以使用以下命令查看UFW的状态和规则:
sudo ufw status
如果你需要禁用UFW,可以使用以下命令:
sudo ufw disable
如果你有其他服务需要通过防火墙,可以使用类似的方法添加规则。例如,允许FTP访问:
sudo ufw allow ftp
或者指定具体的端口:
sudo ufw allow 21/tcp
如果你对UFW规则进行了修改,可以使用以下命令重新加载规则:
sudo ufw reload
通过以上步骤,你应该能够在LNMP环境下成功配置UFW防火墙,保护你的服务器免受未经授权的访问。