阅读量:1
在LAMP(Linux, Apache, MySQL, PHP)环境中设置防火墙规则,通常涉及到配置iptables或使用firewalld(取决于你的Linux发行版)。以下是使用这两种工具设置防火墙规则的基本步骤:
使用iptables
-
查看当前iptables规则:
sudo iptables -L -n -
允许SSH连接(默认端口22):
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT -
允许HTTP连接(默认端口80):
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT -
允许HTTPS连接(默认端口443):
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT -
允许MySQL连接(默认端口3306):
sudo iptables -A INPUT -p tcp --dport 3306 -j ACCEPT -
拒绝所有其他输入:
sudo iptables -P INPUT DROP -
保存iptables规则:
- 对于Debian/Ubuntu系统:
sudo iptables-save > /etc/iptables/rules.v4 - 对于CentOS/RHEL系统:
sudo service iptables save
- 对于Debian/Ubuntu系统:
使用firewalld
-
查看当前firewalld状态:
sudo firewall-cmd --state -
启用firewalld服务:
sudo systemctl start firewalld -
允许SSH连接:
sudo firewall-cmd --permanent --add-service=ssh -
允许HTTP连接:
sudo firewall-cmd --permanent --add-service=http -
允许HTTPS连接:
sudo firewall-cmd --permanent --add-service=https -
允许MySQL连接:
sudo firewall-cmd --permanent --add-port=3306/tcp -
重新加载firewalld配置:
sudo firewall-cmd --reload -
查看firewalld规则:
sudo firewall-cmd --list-all
注意事项
- 安全性:确保只允许必要的端口和服务,避免开放不必要的端口以防止潜在的安全风险。
- 持久性:使用
--permanent选项保存规则,以确保系统重启后规则仍然有效。 - 测试:在生产环境中应用防火墙规则之前,建议在测试环境中进行充分测试。
通过以上步骤,你可以在LAMP环境中设置基本的防火墙规则,保护你的服务器免受未经授权的访问。
以上就是关于“LAMP中如何设置防火墙规则”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm