117笔记问答在Ubuntu上配置防火墙以允许LNMP(Linux, Nginx, MySQL, PHP)服务,你可以使用ufw(Uncomplicated Firewall)这个简单的命令行工具。以下是配置步骤:
-
安装ufw: 如果你的系统还没有安装
ufw,可以通过以下命令安装:sudo apt update sudo apt install ufw
-
启用ufw: 安装完成后,你可以启用
ufw:sudo ufw enable
启用后,系统会提示你确认是否允许所有流量通过,输入
y并按回车键确认。 -
设置默认策略: 默认情况下,
ufw会拒绝所有进入的流量,只允许已经建立的连接和相关的流量。这通常是安全的默认设置。 -
允许SSH连接: 如果你需要远程访问服务器,确保允许SSH连接:
sudo ufw allow ssh
-
允许HTTP和HTTPS流量: 为了让用户能够访问你的网站,你需要允许HTTP(端口80)和HTTPS(端口443)流量:
sudo ufw allow 'Nginx Full'
-
允许MySQL/MariaDB连接: 如果你的应用程序需要连接到MySQL或MariaDB数据库,你需要允许相应的端口(默认是3306):
sudo ufw allow mysql
-
允许PHP-FPM(如果使用): 如果你的应用程序使用PHP-FPM,你可能需要允许PHP-FPM的端口(通常是9000):
sudo ufw allow 9000/tcp
-
检查ufw状态: 你可以使用以下命令查看
ufw的状态和所有规则:sudo ufw status
-
禁用ufw: 如果你需要关闭防火墙,可以使用以下命令:
sudo ufw disable
请注意,配置防火墙时要小心,确保不要意外地阻止了自己或其他服务的访问。在生产环境中,建议详细配置规则而不是使用过于宽泛的规则,以提高安全性。