在Debian系統中配置LNMP(Linux, Nginx, MySQL, PHP)防火墻���,通常使用ufw(Uncomplicated Firewall)作為防火墻管理工具����。以下是詳細的步驟:
1. 安裝ufw
首先�����,確保你的系統上已經安裝了ufw�����。如果沒有安裝����,可以使用以下命令進行安裝:
sudo apt update
sudo apt install ufw
2. 啟用ufw
安裝完成后�,啟用ufw:
sudo ufw enable
系統會提示你確認是否啟用防火墻����,輸入y并按回車鍵�。
3. 配置默認規則
默認情況下��,ufw會拒絕所有傳入的連接���,只允許本地連接���。你可以根據需要調整這些規則���。
允許SSH連接
如果你需要通過SSH遠程管理服務器���,確保允許SSH連接(默認端口22):
sudo ufw allow ssh
允許HTTP和HTTPS連接
Nginx通常監聽80(HTTP)和443(HTTPS)端口��。允許這些端口的流量:
sudo ufw allow 'Nginx Full'
允許MySQL連接
MySQL默認監聽3306端口�。允許來自本地主機的連接:
sudo ufw allow from 127.0.0.1 to any port 3306
如果你需要從遠程主機連接MySQL���,可以修改from地址為相應的IP地址或子網��。
4. 查看當前防火墻規則
你可以查看當前的防火墻規則�,確保配置正確:
sudo ufw status
5. 禁用特定規則
如果你需要禁用某個特定的規則���,可以使用以下命令:
sudo ufw delete allow <rule_number>
其中<rule_number>是你想要刪除的規則的編號�。
6. 重新加載防火墻規則
如果你修改了防火墻規則��,需要重新加載防火墻以使更改生效:
sudo ufw reload
7. 其他注意事項
- 持久化配置:
ufw的配置文件通常位于/etc/ufw/目錄下�����。你可以編輯這些文件來持久化配置���。
- 日志記錄:
ufw默認會記錄被拒絕的連接���。你可以在/etc/default/ufw文件中調整日志級別��。
通過以上步驟���,你應該能夠在Debian系統上成功配置LNMP防火墻��。如果有任何問題��,請隨時查閱相關文檔或尋求幫助�����。
