本文介绍如何在Linux系统上配置LNMP(Linux, Nginx, MySQL, PHP)网站服务器架构的防火墙。 我们将以firewalld为例,讲解如何开放必要的端口。 其他Linux发行版可能使用iptables或ufw,配置方法略有不同。
步骤一:暂时停用防火墙
为了方便配置,我们先暂时停用防火墙:
systemctl stop firewalld systemctl disable firewalld
步骤二:允许Nginx和MySQL端口访问
使用以下命令允许80端口(Nginx)和3306端口(MySQL)的TCP连接:
firewall-cmd --permanent --add-port=80/tcp firewall-cmd --permanent --add-port=3306/tcp
步骤三:重新加载防火墙配置
应用修改后的防火墙规则:
firewall-cmd --reload
步骤四:启用防火墙开机自启动
确保防火墙在系统启动时自动启动:
systemctl enable firewalld
步骤五:验证防火墙配置
查看当前防火墙配置,确认80和3306端口已开放:
firewall-cmd --list-all
安全提示: 防火墙配置需要谨慎操作。 只开放必要的端口,避免不必要的安全风险。 如果需要开放其他端口,请根据实际情况修改上述命令。 配置完成后,建议仔细检查防火墙规则,确保其符合您的安全需求。
