LNMP环境下如何配置防火墙

LNMP环境下配置防火墙常用工具为firewalld（CentOS 7+）和ufw（Ubuntu/Debian），以下是具体步骤：

一、使用firewalld（推荐，CentOS 7+）

1. 安装与启动

   sudo yum install firewalld -y  
   sudo systemctl start firewalld  
   sudo systemctl enable firewalld  
   

2. 配置规则

   • 允许HTTP（80）、HTTPS（443）、MySQL（3306）端口：

     sudo firewall-cmd --permanent --add-service=http  
     sudo firewall-cmd --permanent --add-service=https  
     sudo firewall-cmd --permanent --add-service=mysql  
     

   • 若需允许SSH（22）或其他端口，可添加：

     sudo firewall-cmd --permanent --add-port=22/tcp  
     

3. 生效与验证

   sudo firewall-cmd --reload  
   sudo firewall-cmd --list-all  # 查看规则  
   

二、使用ufw（Ubuntu/Debian）

1. 安装与启用

   sudo apt update  
   sudo apt install ufw  
   sudo ufw enable  
   

2. 配置规则

   • 允许HTTP、HTTPS、MySQL端口：

     sudo ufw allow 80/tcp  
     sudo ufw allow 443/tcp  
     sudo ufw allow 3306/tcp  
     

   • 限制SSH访问（可选）：

     sudo ufw allow from <你的IP> to any port 22  
     

3. 生效与验证

   sudo ufw reload  
   sudo ufw status  
   

三、注意事项

• 最小权限原则：仅开放必要端口，关闭非必需服务（如FTP等）。
• 测试配置：修改规则后，通过telnet或curl测试端口连通性，确保服务正常访问。
• 生产环境：建议先在测试环境验证规则，避免误配置导致服务中断。

以上步骤参考自，可根据实际系统版本选择对应方法。