117笔记问答在Ubuntu上配置LNMP(Linux, Nginx, MySQL, PHP)环境的防火墙,通常使用的是ufw(Uncomplicated Firewall)。以下是详细的步骤来配置防火墙:
1. 安装和启用ufw
首先,确保你的系统已经安装了ufw。如果没有安装,可以使用以下命令进行安装:
sudo apt update sudo apt install ufw
安装完成后,启用ufw:
sudo ufw enable
2. 允许必要的端口
接下来,你需要允许Nginx、MySQL和PHP-FPM的端口通过防火墙。
Nginx
Nginx默认使用80(HTTP)和443(HTTPS)端口。你可以使用以下命令允许这些端口:
sudo ufw allow 80/tcp sudo ufw allow 443/tcp
MySQL
MySQL默认使用3306端口。你可以使用以下命令允许这个端口:
sudo ufw allow 3306/tcp
PHP-FPM
PHP-FPM通常使用9000端口。如果你使用的是PHP-FPM,可以允许这个端口:
sudo ufw allow 9000/tcp
3. 允许SSH端口
为了安全起见,建议只允许特定的IP地址访问SSH端口(默认是22)。你可以使用以下命令来限制SSH访问:
sudo ufw allow from <你的IP地址> to any port 22
例如,如果你的IP地址是192.168.1.100,你可以这样设置:
sudo ufw allow from 192.168.1.100 to any port 22
4. 查看防火墙状态
你可以使用以下命令查看当前的防火墙状态和规则:
sudo ufw status
5. 禁用防火墙(可选)
如果你需要临时禁用防火墙,可以使用以下命令:
sudo ufw disable
6. 重新加载防火墙规则(可选)
如果你在配置过程中修改了防火墙规则,可以重新加载防火墙以应用更改:
sudo ufw reload
总结
通过以上步骤,你可以在Ubuntu上配置一个基本的LNMP环境防火墙。确保只允许必要的端口通过防火墙,并限制SSH访问以提高安全性。