怎样在Ubuntu上配置Nginx防火墙

在Ubuntu上配置Nginx防火墙主要通过UFW（Uncomplicated Firewall）实现，步骤如下：

1. 安装UFW

   sudo apt update sudo apt install ufw 

2. 启用UFW并设置默认策略

   sudo ufw default deny incoming # 拒绝所有入站连接  sudo ufw default allow outgoing # 允许所有出站连接  sudo ufw enable # 启用防火墙  

3. 开放Nginx所需端口

   • HTTP（80端口）：

     sudo ufw allow 80/tcp sudo ufw allow 'Nginx HTTP' # 使用预定义配置文件（推荐）  

   • HTTPS（443端口）：

     sudo ufw allow 443/tcp sudo ufw allow 'Nginx HTTPS' 

4. 允许SSH访问（避免被锁）

   sudo ufw allow 22/tcp sudo ufw allow 'OpenSSH' 

5. 查看防火墙状态

   sudo ufw status 

6. （可选）限制Nginx访问

   • 限制特定IP访问：

     sudo ufw deny from <IP地址> to any port 80 sudo ufw allow from <IP地址> to any port 80 

   • 限制端口范围（如API服务）：

     sudo ufw allow 8080:8090/tcp 

说明：

• Nginx Full配置文件会同时开放HTTP（80）和HTTPS（443）端口，适合大多数场景。
• 若需更细粒度控制，可直接通过ufw命令指定端口和协议，或结合iptables规则。
• 配置后需重启Nginx使规则生效：

  sudo systemctl restart nginx