linux

如何配置LNMP服务器的防火墙

小樊
41
2025-07-21 07:12:57
栏目: 云计算

配置LNMP(Linux, Nginx, MySQL/MariaDB, PHP)服务器的防火墙是确保服务器安全的重要步骤。以下是几种常见的防火墙配置方法,具体取决于你使用的Linux发行版。

使用 firewalld 配置防火墙(推荐用于CentOS/RHEL 7+)

  1. 安装和启用 firewalld(如果尚未安装):

    sudo systemctl start firewalld
    sudo systemctl enable firewalld
    
  2. 开放必要端口

    sudo firewall-cmd --permanent --add-service=http
    sudo firewall-cmd --permanent --add-service=https
    sudo firewall-cmd --permanent --add-port=22/tcp  # SSH
    sudo firewall-cmd --permanent --add-port=3306/tcp  # MySQL(建议仅内网访问)
    
  3. 重新加载配置

    sudo firewall-cmd --reload
    
  4. 查看当前规则

    sudo firewall-cmd --list-all
    

使用 ufw 配置防火墙(适用于Ubuntu/Debian)

  1. 安装和启用 ufw(如果尚未安装):

    sudo apt update
    sudo apt install ufw
    
  2. 配置 ufw 规则

    sudo ufw allow 80/tcp  # Nginx HTTP
    sudo ufw allow 443/tcp # Nginx HTTPS
    sudo ufw allow 3306/tcp # MySQL
    sudo ufw allow 22/tcp  # SSH(建议限制访问)
    
  3. 查看 ufw 状态

    sudo ufw status
    
  4. 重新加载 ufw 配置(如果修改了规则):

    sudo ufw reload
    

通用步骤

针对LNMP的特殊配置

请根据你的具体需求和操作系统选择合适的防火墙配置方法,并在生产环境中进行充分测试。定期检查和更新防火墙规则是确保服务器安全的关键。

0
看了该问题的人还看了