在Debian上配置LNMP(Linux, Nginx, MySQL, PHP)环境的防火墙,通常使用ufw(Uncomplicated Firewall)这个工具。以下是详细的步骤:
ufw首先,确保你的系统上已经安装了ufw。如果没有安装,可以使用以下命令进行安装:
sudo apt update sudo apt install ufw ufw安装完成后,启用ufw:
sudo ufw enable 系统会提示你确认是否启用防火墙,输入y并按回车键。
默认情况下,ufw会拒绝所有入站连接,只允许出站连接。你可以根据需要调整这些规则。
如果你需要通过SSH连接到服务器,确保允许SSH端口(默认是22):
sudo ufw allow ssh Nginx通常监听80和443端口,允许这些端口的流量:
sudo ufw allow 'Nginx Full' 或者你可以单独允许这些端口:
sudo ufw allow 80/tcp sudo ufw allow 443/tcp MySQL默认监听3306端口,允许这个端口的流量:
sudo ufw allow mysql 或者你可以单独允许这个端口:
sudo ufw allow 3306/tcp 你可以查看当前的防火墙状态和规则:
sudo ufw status ufw如果你需要禁用防火墙,可以使用以下命令:
sudo ufw disable 重启服务:在修改防火墙规则后,可能需要重启Nginx和MySQL服务以使更改生效:
sudo systemctl restart nginx sudo systemctl restart mysql 持久化规则:ufw的规则是持久的,即使系统重启也会保留。你可以通过ufw status numbered查看规则的编号,并使用ufw delete <number>删除特定规则。
通过以上步骤,你应该能够在Debian上成功配置LNMP环境的防火墙。
