在LNMP(Linux, Nginx, MySQL, PHP)环境下,为Debian系统配置防火墙,通常使用ufw
(Uncomplicated Firewall)这个工具。以下是配置防火墙的基本步骤:
-
安装ufw: 如果你的Debian系统还没有安装
ufw
,可以使用以下命令进行安装:sudo apt update sudo apt install ufw
-
启用ufw: 安装完成后,你可以使用以下命令启用
ufw
:sudo ufw enable
启用后,系统会提示你确认是否允许来自所有接口的连接,输入
y
并按回车键确认。 -
配置默认策略: 你可以设置默认的入站和出站策略。通常,我们希望拒绝所有未经明确允许的连接:
sudo ufw default deny incoming sudo ufw default allow outgoing
-
允许SSH连接: 如果你需要远程访问服务器,确保允许SSH连接:
sudo ufw allow ssh
-
允许HTTP和HTTPS连接: 为了使Nginx能够正常工作,你需要允许HTTP(端口80)和HTTPS(端口443)连接:
sudo ufw allow http sudo ufw allow https
-
允许MySQL连接: 如果你的MySQL服务器运行在同一台机器上,你可以允许来自本地主机的MySQL连接:
sudo ufw allow mysql
如果MySQL服务器运行在其他机器上,你需要指定具体的IP地址:
sudo ufw allow from
to any port mysql -
查看ufw状态: 你可以使用以下命令查看
ufw
的状态和规则:sudo ufw status
-
禁用ufw: 如果你需要临时禁用
ufw
,可以使用以下命令:sudo ufw disable
-
重新加载ufw规则: 如果你对规则进行了修改,可以使用以下命令重新加载
ufw
规则:sudo ufw reload
通过以上步骤,你可以在Debian系统上配置一个基本的防火墙,确保你的LNMP环境安全运行。记得定期检查和更新你的防火墙规则,以应对新的安全威胁。