在Ubuntu上配置防火墙以允许LNMP(Linux, Nginx, MySQL, PHP)服务,你可以使用ufw(Uncomplicated Firewall)这个简单的命令行工具。以下是配置步骤:
安装ufw:
如果你的系统还没有安装ufw,可以通过以下命令安装:
sudo apt update
sudo apt install ufw
启用ufw:
安装完成后,你可以启用ufw:
sudo ufw enable
启用后,系统会提示你确认是否允许所有流量通过,输入y并按回车键确认。
设置默认策略:
默认情况下,ufw会拒绝所有进入的流量,只允许已经建立的连接和相关的流量。这通常是安全的默认设置。
允许SSH连接: 如果你需要远程访问服务器,确保允许SSH连接:
sudo ufw allow ssh
允许HTTP和HTTPS流量: 为了让用户能够访问你的网站,你需要允许HTTP(端口80)和HTTPS(端口443)流量:
sudo ufw allow 'Nginx Full'
允许MySQL/MariaDB连接: 如果你的应用程序需要连接到MySQL或MariaDB数据库,你需要允许相应的端口(默认是3306):
sudo ufw allow mysql
允许PHP-FPM(如果使用): 如果你的应用程序使用PHP-FPM,你可能需要允许PHP-FPM的端口(通常是9000):
sudo ufw allow 9000/tcp
检查ufw状态:
你可以使用以下命令查看ufw的状态和所有规则:
sudo ufw status
禁用ufw: 如果你需要关闭防火墙,可以使用以下命令:
sudo ufw disable
请注意,配置防火墙时要小心,确保不要意外地阻止了自己或其他服务的访问。在生产环境中,建议详细配置规则而不是使用过于宽泛的规则,以提高安全性。