在Ubuntu上配置LNMP(Linux, Nginx, MySQL, PHP)環境的防火墻���,通常使用的是ufw(Uncomplicated Firewall)��。以下是詳細的步驟來配置防火墻:
1. 安裝和啟用ufw
首先���,確保你的系統已經安裝了ufw�����。如果沒有安裝��,可以使用以下命令進行安裝:
sudo apt update
sudo apt install ufw
安裝完成后����,啟用ufw:
sudo ufw enable
2. 允許必要的端口
接下來��,你需要允許Nginx��、MySQL和PHP-FPM的端口通過防火墻���。
Nginx
Nginx默認使用80(HTTP)和443(HTTPS)端口�����。你可以使用以下命令允許這些端口:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
MySQL
MySQL默認使用3306端口�。你可以使用以下命令允許這個端口:
sudo ufw allow 3306/tcp
PHP-FPM
PHP-FPM通常使用9000端口�����。如果你使用的是PHP-FPM��,可以允許這個端口:
sudo ufw allow 9000/tcp
3. 允許SSH端口
為了安全起見�,建議只允許特定的IP地址訪問SSH端口(默認是22)����。你可以使用以下命令來限制SSH訪問:
sudo ufw allow from <你的IP地址> to any port 22
例如����,如果你的IP地址是192.168.1.100���,你可以這樣設置:
sudo ufw allow from 192.168.1.100 to any port 22
4. 查看防火墻狀態
你可以使用以下命令查看當前的防火墻狀態和規則:
sudo ufw status
5. 禁用防火墻(可選)
如果你需要臨時禁用防火墻����,可以使用以下命令:
sudo ufw disable
6. 重新加載防火墻規則(可選)
如果你在配置過程中修改了防火墻規則��,可以重新加載防火墻以應用更改:
sudo ufw reload
總結
通過以上步驟���,你可以在Ubuntu上配置一個基本的LNMP環境防火墻����。確保只允許必要的端口通過防火墻���,并限制SSH訪問以提高安全性���。
