如何在Linux LAMP中配置防火墙

在Linux LAMP（Linux, Apache, MySQL, PHP）环境中配置防火墙是一个重要的安全步骤。以下是使用iptables和ufw（Uncomplicated Firewall）两种常见方法来配置防火墙的步骤。

使用 iptables

1. 安装 iptables

   sudo apt-get update
   sudo apt-get install iptables
   

2. 允许必要的端口

   • HTTP (80)
   • HTTPS (443)
   • SSH (22)
   • MySQL (3306)

   sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
   sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
   sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
   sudo iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
   

3. 允许本地回环接口

   sudo iptables -A INPUT -i lo -j ACCEPT
   

4. 拒绝所有其他输入

   sudo iptables -A INPUT -j DROP
   

5. 保存 iptables 规则

   sudo sh -c "iptables-save > /etc/iptables/rules.v4"
   

使用 ufw

1. 安装 ufw

   sudo apt-get update
   sudo apt-get install ufw
   

2. 启用 ufw

   sudo ufw enable
   

3. 允许必要的端口

   • HTTP (80)
   • HTTPS (443)
   • SSH (22)
   • MySQL (3306)

   sudo ufw allow 80/tcp
   sudo ufw allow 443/tcp
   sudo ufw allow 22/tcp
   sudo ufw allow 3306/tcp
   

4. 允许本地回环接口

   sudo ufw allow from 127.0.0.1
   

5. 查看 ufw 状态

   sudo ufw status
   

6. 禁用 ufw（如果需要）

   sudo ufw disable
   

注意事项

• 备份现有规则：在修改防火墙规则之前，建议备份现有的规则。
• 测试配置：在生产环境中应用新规则之前，先在测试环境中进行测试。
• 定期更新：定期检查和更新防火墙规则，以确保安全。

通过以上步骤，你可以有效地配置Linux LAMP环境中的防火墙，保护你的服务器免受不必要的访问和攻击。