在Debian LAMP(Linux, Apache, MySQL, PHP)環境中設置防火墻規則���,通常使用ufw(Uncomplicated Firewall)工具����。以下是詳細的步驟指南:
1. 安裝 ufw
首先�����,確保你的系統上已經安裝了ufw�����。如果沒有安裝���,可以使用以下命令進行安裝:
sudo apt update
sudo apt install ufw
2. 啟用 ufw
安裝完成后�����,啟用ufw:
sudo ufw enable
系統會提示你確認是否啟用防火墻��。輸入y并按回車鍵確認�����。
3. 配置默認規則
默認情況下���,ufw會拒絕所有傳入連接����,只允許出站連接��。你可以根據需要調整這些規則�����。
允許SSH連接
SSH端口通常是22����,允許SSH連接:
sudo ufw allow 22/tcp
允許HTTP和HTTPS連接
Web服務器通常使用80(HTTP)和443(HTTPS)端口��。允許這些端口的連接:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
允許MySQL連接
MySQL默認使用3306端口����。允許MySQL連接:
sudo ufw allow 3306/tcp
4. 查看當前防火墻規則
你可以查看當前的防火墻規則�,確保它們已經正確配置:
sudo ufw status
5. 禁用 ufw
如果你需要臨時禁用防火墻�,可以使用以下命令:
sudo ufw disable
6. 允許特定IP地址訪問
如果你只想允許特定IP地址訪問你的服務器�,可以使用以下命令:
sudo ufw allow from <IP_ADDRESS> to any port <PORT>
例如���,只允許IP地址192.168.1.100訪問SSH端口:
sudo ufw allow from 192.168.1.100 to any port 22
7. 刪除防火墻規則
如果你需要刪除某個防火墻規則���,可以使用以下命令:
sudo ufw delete <RULE_NUMBER>
你可以通過sudo ufw status numbered命令查看規則的編號�。
總結
通過以上步驟��,你可以在Debian LAMP環境中設置基本的防火墻規則����,確保你的服務器安全�。記得定期檢查和更新你的防火墻規則����,以適應新的安全需求���。
