在LNMP(Linux, Nginx, MySQL/MariaDB, PHP)環境中配置防火墻規則主要涉及到Linux系統的防火墻配置�����。以下是幾種常見的方法:
使用 firewalld 配置防火墻規則
firewalld 是CentOS 7及以上版本推薦的防火墻管理工具��,使用更方便����。
-
啟動并啟用 firewalld 服務:
sudo systemctl start firewalld
sudo systemctl enable firewalld
-
配置防火墻區域:
sudo firewall-cmd --permanent --zone=public --add-interface=eth0 --permanent
-
重新加載防火墻配置:
sudo firewall-cmd --reload
-
允許HTTP和HTTPS流量:
sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
-
允許MySQL/MariaDB服務(默認端口3306):
sudo firewall-cmd --permanent --zone=public --add-port=3306/tcp
-
允許SSH連接(默認端口22):
sudo firewall-cmd --permanent --zone=public --add-service=ssh
-
驗證規則:
sudo firewall-cmd --list-all
使用 iptables 配置防火墻規則
iptables 是一個功能強大的命令行工具����,但配置相對復雜��。
-
設置防火墻默認策略:
sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT ACCEPT
-
配置允許的入站規則:
- 允許HTTP(端口80)和HTTPS(端口443)流量:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
- 允許已建立的連接和相關連接:
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
- 允許ICMP(如ping請求):
sudo iptables -A INPUT -p icmp -j ACCEPT
- 允許本地回環接口(lo)的流量:
sudo iptables -A INPUT -i lo -j ACCEPT
-
保存防火墻規則:
sudo service iptables save
-
重啟防火墻服務:
sudo systemctl restart iptables
使用 ufw 配置防火墻規則(適用于Ubuntu)
ufw 是一個簡單易用的防火墻管理工具�����。
-
安裝和啟用 ufw:
sudo apt update
sudo apt install ufw
sudo ufw enable
-
配置 ufw 規則:
-
查看 ufw 狀態:
sudo ufw status
-
重新加載 ufw:
sudo ufw reload
