以下是在Debian系統上為Nginx配置防火墻的指南��,主要使用ufw工具(推薦)和iptables:
一����、使用UFW(推薦)
-
安裝UFW
sudo apt update && sudo apt install ufw
-
啟用UFW
sudo ufw enable
-
允許HTTP/HTTPS流量
sudo ufw allow 'Nginx Full'
-
可選:限制特定IP訪問
sudo ufw allow from IP_ADDRESS to any port 80
sudo ufw allow from IP_ADDRESS to any port 443
-
查看規則與重載
sudo ufw status
sudo ufw reload
二�、使用Iptables(需手動配置)
-
安裝Iptables
sudo apt update && sudo apt install iptables
-
允許HTTP/HTTPS端口
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
-
保存規則
sudo apt install iptables-persistent
sudo service iptables-persistent save
-
查看規則
sudo iptables -L -v -n
三�、注意事項
- 默認拒絕:UFW默認拒絕所有入站流量����,僅允許明確放行的端口��。
- 測試配置:修改規則前建議備份����,生產環境需先在測試環境驗證�����。
- Nginx配置:確保Nginx監聽端口與防火墻規則一致(默認80/443)����。
參考來源:
