在Ubuntu系统中配置LNMP(Linux, Nginx, MySQL, PHP)的防火墙,通常使用的是ufw(Uncomplicated Firewall)。以下是配置防火墙的基本步骤:
ufw首先,确保你已经安装了ufw。如果没有安装,可以使用以下命令进行安装:
sudo apt update
sudo apt install ufw
ufw安装完成后,启用ufw:
sudo ufw enable
系统会提示你确认是否启用防火墙,输入y并按回车键。
LNMP需要以下端口:
你可以使用以下命令来允许这些端口:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw allow 3306/tcp
如果你需要通过SSH访问服务器,通常默认的SSH端口是22。你可以允许这个端口:
sudo ufw allow 22/tcp
你可以使用以下命令查看当前的防火墙状态和规则:
sudo ufw status
如果你需要临时禁用某个IP的访问,可以使用以下命令:
sudo ufw deny from <IP_ADDRESS>
例如,禁用IP地址为192.168.1.100的访问:
sudo ufw deny from 192.168.1.100
如果你需要删除某个规则,可以使用以下命令:
sudo ufw delete <rule_number>
你可以通过sudo ufw status numbered查看规则的编号。
如果你修改了防火墙规则,需要重新加载防火墙以使更改生效:
sudo ufw reload
以下是完整的配置步骤:
sudo apt update
sudo apt install ufw
sudo ufw enable
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw allow 3306/tcp
sudo ufw allow 22/tcp # 如果需要SSH访问
sudo ufw status
通过以上步骤,你可以在Ubuntu系统中成功配置LNMP的防火墙。