在 Debian 系统上,你可以使用 ufw(Uncomplicated Firewall)来配置防火墙规则。以下是如何为 Nginx 配置防火墙规则的步骤:
安装 UFW:
如果你还没有安装 ufw,可以使用以下命令进行安装:
sudo apt update
sudo apt install ufw
启用 UFW:
安装完成后,启用 ufw:
sudo ufw enable
启用 ufw 后,系统会提示你确认是否允许所有出站连接。输入 y 并按回车键确认。
配置 UFW 规则: 你需要允许 HTTP 和 HTTPS 流量通过防火墙。HTTP 默认端口是 80,HTTPS 默认端口是 443。
允许 HTTP 流量:
sudo ufw allow 80/tcp
允许 HTTPS 流量:
sudo ufw allow 443/tcp
如果你使用的是非默认端口,可以将 80 和 443 替换为你使用的端口号。
检查 UFW 状态: 你可以使用以下命令查看当前的防火墙状态和规则:
sudo ufw status
重新加载 UFW(可选):
如果你在配置过程中修改了规则,可以重新加载 ufw 以确保规则生效:
sudo ufw reload
禁用 UFW(可选):
如果你需要禁用 ufw,可以使用以下命令:
sudo ufw disable
通过以上步骤,你已经成功配置了 Nginx 的防火墙规则,允许 HTTP 和 HTTPS 流量通过。如果你有其他特定的安全需求,可以进一步调整 ufw 规则。
