在Debian系統中配置LNMP(Linux, Nginx, MySQL, PHP)環境的防火墻��,通常使用ufw(Uncomplicated Firewall)工具�����。以下是詳細的步驟:
1. 安裝和啟用 ufw
首先��,確保你的系統已經安裝了ufw�����。如果沒有安裝�����,可以使用以下命令進行安裝:
sudo apt update
sudo apt install ufw
安裝完成后�����,啟用ufw:
sudo ufw enable
2. 配置默認規則
默認情況下�,ufw會拒絕所有傳入的連接���,只允許本地回環接口(localhost)的連接��。你可以根據需要調整這些規則�。
3. 允許必要的端口
LNMP環境需要以下端口:
- Nginx: 80 (HTTP), 443 (HTTPS)
- MySQL: 3306
- PHP-FPM: 9000(如果使用)
你可以使用以下命令來允許這些端口:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw allow 3306/tcp
sudo ufw allow 9000/tcp
4. 允許SSH連接
為了遠程管理服務器���,你需要允許SSH連接:
sudo ufw allow ssh
5. 查看當前防火墻規則
你可以使用以下命令查看當前的防火墻規則:
sudo ufw status
6. 禁用 ufw(如果需要)
如果你決定不再使用ufw�,可以使用以下命令禁用它:
sudo ufw disable
7. 配置 ufw 自動啟動
默認情況下��,ufw會在系統啟動時自動啟用���。如果你需要手動啟用或禁用自動啟動��,可以使用以下命令:
sudo ufw enable --force
sudo ufw disable --force
8. 配置 ufw 日志
你可以配置ufw將日志記錄到特定的文件中�,以便更好地監控和調試防火墻活動:
sudo nano /etc/default/ufw
找到以下行并進行修改:
LOGLEVEL=low
你可以將其更改為high以獲取更詳細的日志信息����。
9. 重新加載 ufw
在進行了上述更改后���,重新加載ufw以應用新的規則:
sudo ufw reload
通過以上步驟���,你應該能夠在Debian系統上成功配置LNMP環境的防火墻����。請確保在生產環境中仔細檢查所有規則�����,以確保安全性和功能性����。
