在Linux系統中設置LNMP(Linux, Nginx, MySQL, PHP)防火墻����,通常涉及配置iptables或使用更現代的firewalld服務�����。以下是使用這兩種方法的步驟:
使用iptables
-
查看現有規則:
sudo iptables -L -n
-
允許SSH連接(如果需要遠程管理服務器):
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
-
允許HTTP和HTTPS流量:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
-
允許MySQL/MariaDB連接(默認端口3306):
sudo iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
-
拒絕所有其他輸入:
sudo iptables -P INPUT DROP
-
保存規則:
-
重啟iptables服務(如果需要):
sudo systemctl restart iptables
使用firewalld
-
安裝firewalld(如果尚未安裝):
sudo yum install firewalld
-
啟動并啟用firewalld服務:
sudo systemctl start firewalld
sudo systemctl enable firewalld
-
允許SSH連接:
sudo firewall-cmd --permanent --add-service=ssh
-
允許HTTP和HTTPS流量:
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
-
允許MySQL/MariaDB連接:
sudo firewall-cmd --permanent --add-port=3306/tcp
-
重新加載firewalld配置:
sudo firewall-cmd --reload
-
查看當前防火墻狀態和規則:
sudo firewall-cmd --list-all
注意事項
- 安全性:確保只允許必要的端口和服務����,避免開放不必要的端口�����。
- 備份:在進行任何防火墻更改之前�,建議備份當前的防火墻配置��。
- 測試:在生產環境中應用更改之前��,先在測試環境中進行測試�����。
通過以上步驟�,您可以在Linux系統中為LNMP環境設置防火墻���,確保系統的安全性和穩定性��。
