在Debian上配置LNMP(Linux, Nginx, MySQL, PHP)防火墻�,通常使用ufw(Uncomplicated Firewall)作為防火墻管理工具�����。以下是詳細的步驟:
1. 安裝和啟用 ufw
首先��,確保你的系統是最新的:
sudo apt update
sudo apt upgrade
然后安裝 ufw:
sudo apt install ufw
啟用 ufw:
sudo ufw enable
2. 配置 ufw 規則
允許SSH連接
sudo ufw allow ssh
允許HTTP和HTTPS連接
sudo ufw allow 'Nginx Full'
允許MySQL連接
默認情況下�����,MySQL監聽3306端口���。你可以允許所有IP訪問����,或者只允許特定IP訪問�。
允許所有IP訪問:
sudo ufw allow 3306/tcp
只允許特定IP訪問:
sudo ufw allow from 192.168.1.1 to any port 3306 proto tcp
允許PHP-FPM連接(如果使用)
如果你使用的是PHP-FPM���,通常需要允許9000端口:
sudo ufw allow 9000/tcp
3. 查看 ufw 狀態和規則
查看 ufw 狀態:
sudo ufw status
查看詳細規則:
sudo ufw status numbered
4. 禁用 ufw(如果需要)
如果你需要禁用 ufw��,可以使用以下命令:
sudo ufw disable
5. 其他防火墻工具
除了 ufw�����,你還可以使用其他防火墻工具��,如 iptables 或 firewalld�����。以下是使用 iptables 的簡要指南:
安裝 iptables
sudo apt install iptables
允許SSH連接
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
允許HTTP和HTTPS連接
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
允許MySQL連接
sudo iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
允許PHP-FPM連接(如果使用)
sudo iptables -A INPUT -p tcp --dport 9000 -j ACCEPT
保存 iptables 規則
sudo sh -c "iptables-save > /etc/iptables/rules.v4"
恢復 iptables 規則
sudo sh -c "iptables-restore < /etc/iptables/rules.v4"
通過以上步驟����,你應該能夠在Debian上成功配置LNMP防火墻����。
