Debian LNMP如何设置防火墙规则

Debian LNMP配置防火墙常用ufw工具，步骤如下：

1. 安装ufw

   sudo apt update && sudo apt install ufw  
   

2. 启用ufw

   sudo ufw enable  
   

3. 配置默认规则（可选）
   拒绝所有入站连接，允许所有出站连接：

   sudo ufw default deny incoming  
   sudo ufw default allow outgoing  
   

4. 允许必要端口
   • SSH（远程管理）：

     sudo ufw allow 22/tcp  
     

   • HTTP/HTTPS（Nginx）：

     sudo ufw allow 80/tcp  # HTTP  
     sudo ufw allow 443/tcp # HTTPS  
     

     或直接使用服务名：

     sudo ufw allow 'Nginx Full'  
     

   • MySQL（数据库）：

     sudo ufw allow 3306/tcp  # 允许所有IP访问  
     # 或仅允许特定IP（如192.168.1.100）：  
     sudo ufw allow from 192.168.1.100 to any port 3306  
     

   • PHP-FPM（若使用）：

     sudo ufw allow 9000/tcp  
     

5. 查看规则

   sudo ufw status  
   

6. 保存并重启ufw

   sudo ufw reload  
   

其他工具（可选）：

• iptables：需手动编写规则，适合高级配置，参考。
• firewalld：需安装并启用对应服务，适合动态规则管理，参考。

注意：生产环境需根据实际需求调整规则，建议先在测试环境验证。