Ubuntu LNMP服务器设置防火墙通常使用UFW工具,步骤如下:
-
安装UFW
sudo apt update sudo apt install ufw -
启用UFW
sudo ufw enable -
配置默认策略
- 拒绝入站、允许出站(默认规则,可省略):
sudo ufw default deny incoming sudo ufw default allow outgoing
- 拒绝入站、允许出站(默认规则,可省略):
-
允许必要端口
- Nginx(HTTP/HTTPS):
sudo ufw allow 80/tcp sudo ufw allow 443/tcp - MySQL(默认3306端口):
sudo ufw allow 3306/tcp - PHP-FPM(默认9000端口):
sudo ufw allow 9000/tcp - SSH(默认22端口,建议限制IP):
sudo ufw allow from <你的IP> to any port 22
- Nginx(HTTP/HTTPS):
-
查看规则
sudo ufw status -
其他操作(可选)
- 删除规则:
sudo ufw delete <规则编号>(需先通过ufw status numbered查看编号) - 重新加载规则:
sudo ufw reload - 禁用防火墙:
sudo ufw disable(仅临时测试使用)
- 删除规则:
注意:确保仅开放LNMP必需端口,避免暴露非必要服务。配置后建议通过nmap等工具测试端口连通性。