阅读量:2
在LNMP(Linux, Nginx, MySQL, PHP)环境中配置防火墙规则可以通过多种方式实现,具体取决于你的需求和使用的Linux发行版。以下是几种常见的方法:
使用iptables配置防火墙规则
-
检查防火墙状态:
sudo iptables -L -
设置默认策略:
sudo iptables -P INPUT DROP sudo iptables -P FORWARD DROP sudo iptables -P OUTPUT ACCEPT -
配置允许的入站规则:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT # 允许HTTP流量 sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT # 允许HTTPS流量 -
保存规则:
sudo service iptables save -
启用防火墙:
sudo systemctl enable iptables sudo systemctl start iptables -
重启防火墙使配置生效:
sudo service iptables restart
使用firewalld配置防火墙规则
-
检查防火墙状态:
sudo systemctl status firewalld -
临时关闭防火墙:
sudo systemctl stop firewalld -
永久关闭防火墙:
sudo systemctl disable firewalld -
配置防火墙区域:
sudo firewall-cmd --permanent --zone=public --add-service=http sudo firewall-cmd --permanent --zone=public --add-service=https -
重新加载防火墙配置:
sudo firewall-cmd --reload
使用ngx_lua_waf配置防火墙规则
-
安装ngx_lua_waf:
wget https://github.com/loveshell/ngx_lua_waf/archive/master.zip unzip ngx_lua_waf.zip mv ngx_lua_waf-master /usr/local/nginx/conf/waf -
修改nginx配置文件:
http { lua_package_path "/usr/local/nginx/conf/waf/?.lua"; lua_shared_dict limit 10m; init_by_lua_file /usr/local/nginx/conf/waf/init.lua; access_by_lua_file /usr/local/nginx/conf/waf/waf.lua; config.waf.RulePath = "/usr/local/nginx/conf/waf/wafconf/" config.waf.attacklog = "off" config.waf.logdir = "/usr/local/nginx/logs/hack/" config.waf.UrlDeny = "on" config.waf.Redirect = "on" config.waf.CookieMatch = "on" config.waf.postMatch = "on" config.waf.whiteModule = "on" config.waf.black_fileExt = {"php", "jsp"} config.waf.ipWhitelist = {"127.0.0.1"} config.waf.ipBlocklist = {"1.0.0.1"} config.waf.CCDeny = "on" config.waf.CCrate = "100/60" } -
重启nginx:
sudo service nginx reload
以上是几种在LNMP环境中配置防火墙规则的方法,你可以根据自己的需求选择合适的方法进行配置。
以上就是关于“LNMP中如何配置防火墙规则”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm