ubuntu lamp防火墙配置方法

Ubuntu LAMP防火墙常用配置工具为UFW（默认工具）和iptables，以下是具体方法：

一、使用UFW（推荐，简单易用）

1. 安装与启用

   sudo apt update  
   sudo apt install ufw  
   sudo ufw enable  # 启用防火墙，默认拒绝入站、允许出站  
   

2. 配置基础规则

   • 允许SSH（远程管理）：

     sudo ufw allow ssh  
     

   • 允许HTTP/HTTPS（Web服务）：

     sudo ufw allow http  
     sudo ufw allow https  
     

   • 允许特定端口（如MySQL 3306）：

     sudo ufw allow 3306/tcp  
     

   • 拒绝特定IP访问：

     sudo ufw deny from 192.168.1.100  
     

3. 查看与管理规则

   • 查看规则：

     sudo ufw status  # 简略状态  
     sudo ufw status numbered  # 带编号的详细规则  
     

   • 删除规则：

     sudo ufw delete 允许/拒绝规则编号  # 通过编号删除  
     sudo ufw delete allow 80/tcp  # 通过端口/服务删除  
     

4. 保存与重置

   • 保存规则（自动保存，无需手动操作）。
   • 重置规则（清除所有自定义规则）：

     sudo ufw reset  
     

二、使用iptables（需手动配置，适合高级需求）

1. 安装iptables

   sudo apt update  
   sudo apt install iptables  
   

2. 配置基础规则

   • 设置默认策略（拒绝入站、允许出站）：

     sudo iptables -P INPUT DROP  
     sudo iptables -P OUTPUT ACCEPT  
     sudo iptables -P FORWARD DROP  
     

   • 允许SSH：

     sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT  
     

   • 允许HTTP/HTTPS：

     sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT  
     sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT  
     

3. 保存规则

   sudo iptables-save > /etc/iptables/rules.v4  # 保存规则（需手动创建目录）  
   

三、注意事项

• 优先使用UFW：Ubuntu默认工具，语法简洁，适合新手快速配置。
• 最小权限原则：仅开放必要端口（如SSH、HTTP/HTTPS），关闭非必要服务。
• 测试规则：修改规则后，通过ping或telnet测试端口连通性，避免误配置导致服务中断。
• 持久化规则：UFW规则默认持久化，iptables需手动保存（参考）。

参考来源：