阅读量:2
在LNMP中配置防火墙规则可根据系统类型选择工具,以下是常见方法:
一、使用iptables(适用于CentOS 6/7及Ubuntu)
- 查看规则:
sudo iptables -L - 设置默认策略(拒绝入站、允许出站):
sudo iptables -P INPUT DROP sudo iptables -P FORWARD DROP sudo iptables -P OUTPUT ACCEPT - 添加允许规则(HTTP/HTTPS/SSH等):
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT # HTTP sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT # HTTPS sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT # SSH(可选) sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # 允许已建立连接 - 保存并重启:
sudo service iptables save # CentOS 6 sudo systemctl restart iptables # CentOS 7/Ubuntu
二、使用firewalld(适用于CentOS 7及以上)
- 启动firewalld:
sudo systemctl start firewalld - 添加端口规则:
sudo firewall-cmd --permanent --add-port=80/tcp # HTTP sudo firewall-cmd --permanent --add-port=443/tcp # HTTPS sudo firewall-cmd --permanent --add-port=22/tcp # SSH(可选) sudo firewall-cmd --reload # 重新加载配置 - 验证规则:
sudo firewall-cmd --list-all
三、使用ufw(Ubuntu默认,简化iptables操作)
- 安装并启用:
sudo apt install ufw && sudo ufw enable - 添加规则:
sudo ufw allow 80/tcp # HTTP sudo ufw allow 443/tcp # HTTPS sudo ufw allow 22/tcp # SSH(可选) - 重启防火墙:
sudo ufw reload
四、使用ngx_lua_waf(Web应用层防火墙)
- 安装:下载并配置到Nginx模块目录。
- 修改Nginx配置:在
nginx.conf中引入waf规则文件。 - 重启Nginx:
sudo service nginx reload。
注意事项
- 仅开放必要端口,避免暴露非必要服务。
- 生产环境配置前需在测试环境验证,避免误操作导致服务中断。
- 定期检查规则有效性,更新安全策略。
根据系统类型(CentOS/Ubuntu)选择对应方法,优先使用firewalld或ufw简化操作。
以上就是关于“如何在LNMP中配置防火墙规则”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm