在Linux LAMP(Linux, Apache, MySQL, PHP)環境中設置防火墻規則���,通常使用的是iptables或ufw(Uncomplicated Firewall)��。以下是使用這兩種工具設置防火墻規則的步驟:
使用 iptables
-
查看當前防火墻規則:
sudo iptables -L -n
-
允許SSH連接(默認端口22):
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
-
允許HTTP連接(默認端口80):
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
-
允許HTTPS連接(默認端口443):
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
-
允許MySQL連接(默認端口3306):
sudo iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
-
拒絕所有其他輸入:
sudo iptables -P INPUT DROP
-
保存規則(具體命令可能因發行版而異):
sudo iptables-save > /etc/iptables/rules.v4
使用 ufw
-
啟用 ufw:
sudo ufw enable
-
允許SSH連接:
sudo ufw allow 22/tcp
-
允許HTTP連接:
sudo ufw allow 80/tcp
-
允許HTTPS連接:
sudo ufw allow 443/tcp
-
允許MySQL連接:
sudo ufw allow 3306/tcp
-
查看當前防火墻狀態和規則:
sudo ufw status verbose
-
禁用 ufw(如果需要):
sudo ufw disable
注意事項
- 備份現有規則:在修改防火墻規則之前��,建議備份現有的規則����,以防出現問題�。
- 測試規則:在生產環境中應用新規則之前�����,先在測試環境中進行測試�����。
- 持久化規則:確保防火墻規則在系統重啟后仍然有效�����。對于
iptables�,可以使用iptables-save和iptables-restore命令��,或者配置/etc/network/if-pre-up.d/iptables腳本�����。對于ufw���,規則通常會自動保存�。
通過以上步驟���,你可以在Linux LAMP環境中設置基本的防火墻規則����,確保服務器的安全性����。
