在Ubuntu上配置LNMP(Linux, Nginx, MySQL, PHP)环境的防火墙规则,通常使用的是ufw(Uncomplicated Firewall)。以下是详细的步骤:
首先,确保你的系统上已经安装了ufw。如果没有安装,可以使用以下命令进行安装:
云服务器
物理服务器
虚拟主机
跨境电商服务器sudo apt update
sudo apt install ufw
安装完成后,启用ufw:
sudo ufw enable
接下来,配置ufw规则以允许必要的端口。
Nginx默认使用80端口(HTTP)和443端口(HTTPS)。你需要允许这些端口的流量:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
MySQL默认使用3306端口。你需要允许这个端口的流量:
sudo ufw allow 3306/tcp
为了安全起见,建议只允许特定IP地址访问SSH(默认端口22)。你可以使用以下命令来限制SSH访问:
sudo ufw allow from <your_ip_address> to any port 22
例如,如果你的IP地址是192.168.1.100,则命令如下:
sudo ufw allow from 192.168.1.100 to any port 22
配置完成后,你可以查看ufw的状态以确保规则已正确应用:
sudo ufw status
你应该会看到类似以下的输出:
3306/tcp ALLOW Anywhere
80/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere
22/tcp ALLOW 192.168.1.100
如果你需要临时禁用ufw,可以使用以下命令:
sudo ufw disable
如果你对规则进行了修改,可以重新加载ufw以应用更改:
sudo ufw reload
通过以上步骤,你应该能够成功配置Ubuntu上的LNMP环境的防火墙规则。确保定期检查和更新这些规则,以保持系统的安全性。
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读: Ubuntu开启root用户权限