在Ubuntu上配置防火墙以允许LNMP(Linux, Nginx, MySQL, PHP)堆栈的通信,通常涉及以下几个步骤:
安装防火墙软件:
Ubuntu默认使用ufw(Uncomplicated Firewall)作为其防火墙管理工具。如果尚未安装,可以使用以下命令安装:
sudo apt update
sudo apt install ufw
启用防火墙: 安装完成后,可以启用防火墙:
sudo ufw enable
启用后,系统会提示你确认是否允许来自所有接口的连接。输入y并按回车键确认。
配置防火墙规则:
默认情况下,ufw会阻止所有传入连接,只允许出站连接。你需要添加规则以允许HTTP(端口80)、HTTPS(端口443)、SSH(端口22)以及MySQL(默认端口3306)的流量。
允许HTTP和HTTPS流量:
sudo ufw allow 'Nginx Full'
或者手动添加规则:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
允许SSH流量(如果你需要远程访问服务器):
sudo ufw allow 22/tcp
允许MySQL流量(如果你使用MySQL作为数据库服务器):
sudo ufw allow 3306/tcp
检查防火墙状态: 你可以使用以下命令查看当前的防火墙状态和所有已配置的规则:
sudo ufw status
重新加载防火墙规则: 如果你在配置过程中修改了规则,可以使用以下命令重新加载防火墙配置:
sudo ufw reload
禁用防火墙(可选): 如果你确定不再需要防火墙,可以将其禁用:
sudo ufw disable
通过以上步骤,你应该能够在Ubuntu上成功配置防火墙以允许LNMP堆栈的正常运行。请注意,根据你的具体需求和安全策略,可能需要调整这些规则。