Linux LAMP如何配置防火墻

在Linux系統中，使用LAMP（Linux, Apache, MySQL, PHP）堆棧時，配置防火墻是非常重要的安全措施。以下是如何配置防火墻以允許LAMP堆棧組件的基本步驟：

1. 安裝防火墻工具

大多數Linux發行版默認安裝了iptables或firewalld。這里我們以firewalld為例，因為它更易于使用和管理。

安裝firewalld

sudo apt-get update
sudo apt-get install firewalld

2. 啟動并啟用firewalld

sudo systemctl start firewalld
sudo systemctl enable firewalld

3. 配置防火墻規則

允許HTTP和HTTPS流量

sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https

允許MySQL/MariaDB流量

默認情況下，MySQL/MariaDB使用3306端口。你需要允許這個端口的流量。

sudo firewall-cmd --permanent --zone=public --add-port=3306/tcp

允許SSH流量

SSH通常使用22端口，確保它也是開放的。

sudo firewall-cmd --permanent --zone=public --add-service=ssh

重新加載防火墻配置

sudo firewall-cmd --reload

4. 驗證防火墻規則

你可以使用以下命令來查看當前的防火墻規則：

sudo firewall-cmd --list-all

5. 其他注意事項

• SELinux: 如果你的系統啟用了SELinux，你可能還需要配置SELinux策略以允許這些服務。
• IP轉發: 如果你需要從其他機器訪問你的服務器，確保IP轉發是啟用的。

  sudo sysctl -w net.ipv4.ip_forward=1
  

  并將其永久化：

  echo "net.ipv4.ip_forward=1" | sudo tee -a /etc/sysctl.conf
  

通過以上步驟，你應該能夠成功配置防火墻以保護你的LAMP堆棧。記得定期檢查和更新你的防火墻規則，以確保安全性。