ubuntu

LNMP在Ubuntu上如何配置防火墙

小樊
41
2025-03-26 10:26:45
栏目: 智能运维

在Ubuntu上配置防火墙以允许LNMP(Linux, Nginx, MySQL, PHP)服务,你可以使用ufw(Uncomplicated Firewall)这个简单的命令行工具。以下是配置步骤:

  1. 安装ufw: 如果你的系统还没有安装ufw,可以通过以下命令安装:

    sudo apt update
    sudo apt install ufw
    
  2. 启用ufw: 安装完成后,你可以启用ufw

    sudo ufw enable
    

    启用后,系统会提示你确认是否允许所有流量通过,输入y并按回车键确认。

  3. 设置默认策略: 默认情况下,ufw会拒绝所有进入的流量,只允许已经建立的连接和相关的流量。这通常是安全的默认设置。

  4. 允许SSH连接: 如果你需要远程访问服务器,确保允许SSH连接:

    sudo ufw allow ssh
    
  5. 允许HTTP和HTTPS流量: 为了让用户能够访问你的网站,你需要允许HTTP(端口80)和HTTPS(端口443)流量:

    sudo ufw allow 'Nginx Full'
    
  6. 允许MySQL/MariaDB连接: 如果你的应用程序需要连接到MySQL或MariaDB数据库,你需要允许相应的端口(默认是3306):

    sudo ufw allow mysql
    
  7. 允许PHP-FPM(如果使用): 如果你的应用程序使用PHP-FPM,你可能需要允许PHP-FPM的端口(通常是9000):

    sudo ufw allow 9000/tcp
    
  8. 检查ufw状态: 你可以使用以下命令查看ufw的状态和所有规则:

    sudo ufw status
    
  9. 禁用ufw: 如果你需要关闭防火墙,可以使用以下命令:

    sudo ufw disable
    

请注意,配置防火墙时要小心,确保不要意外地阻止了自己或其他服务的访问。在生产环境中,建议详细配置规则而不是使用过于宽泛的规则,以提高安全性。

0
看了该问题的人还看了