阅读量:3
在LNMP(Linux, Nginx, MySQL/MariaDB, PHP)环境中配置防火墙规则主要涉及到Linux系统的防火墙配置。以下是几种常见的方法:
使用 firewalld 配置防火墙规则
firewalld 是CentOS 7及以上版本推荐的防火墙管理工具,使用更方便。
-
启动并启用
firewalld服务:sudo systemctl start firewalld sudo systemctl enable firewalld -
配置防火墙区域:
sudo firewall-cmd --permanent --zone=public --add-interface=eth0 --permanent -
重新加载防火墙配置:
sudo firewall-cmd --reload -
允许HTTP和HTTPS流量:
sudo firewall-cmd --permanent --zone=public --add-service=http sudo firewall-cmd --permanent --zone=public --add-service=https -
允许MySQL/MariaDB服务(默认端口3306):
sudo firewall-cmd --permanent --zone=public --add-port=3306/tcp -
允许SSH连接(默认端口22):
sudo firewall-cmd --permanent --zone=public --add-service=ssh -
验证规则:
sudo firewall-cmd --list-all
使用 iptables 配置防火墙规则
iptables 是一个功能强大的命令行工具,但配置相对复杂。
-
设置防火墙默认策略:
sudo iptables -P INPUT DROP sudo iptables -P FORWARD DROP sudo iptables -P OUTPUT ACCEPT -
配置允许的入站规则:
- 允许HTTP(端口80)和HTTPS(端口443)流量:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT - 允许已建立的连接和相关连接:
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT - 允许ICMP(如ping请求):
sudo iptables -A INPUT -p icmp -j ACCEPT - 允许本地回环接口(lo)的流量:
sudo iptables -A INPUT -i lo -j ACCEPT
- 允许HTTP(端口80)和HTTPS(端口443)流量:
-
保存防火墙规则:
sudo service iptables save -
重启防火墙服务:
sudo systemctl restart iptables
使用 ufw 配置防火墙规则(适用于Ubuntu)
ufw 是一个简单易用的防火墙管理工具。
-
安装和启用
ufw:sudo apt update sudo apt install ufw sudo ufw enable -
配置
ufw规则:- 允许HTTP和HTTPS流量:
sudo ufw allow 80/tcp sudo ufw allow 443/tcp - 允许MySQL流量:
sudo ufw allow 3306/tcp - 允许SSH流量:
sudo ufw allow 22/tcp
- 允许HTTP和HTTPS流量:
-
查看
ufw状态:sudo ufw status -
重新加载
ufw:sudo ufw reload
以上就是关于“LNMP如何配置防火墙规则”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm