在CentOS系統上配置LAMP環境的防火墻�,通常使用firewalld或iptables�。以下是使用firewalld配置防火墻的指南:
準備工作
- 關閉防火墻:
sudo systemctl stop firewalld.service
sudo systemctl disable firewalld.service
- 禁用SELinux(如果需要):
sudo sed -i '/selinux/s/enforcing/disabled/' /etc/selinux/config
sudo setenforce 0
安裝Apache�����、MySQL和PHP
- 安裝Apache:
sudo yum install httpd -y
sudo systemctl start httpd
sudo systemctl enable httpd
- 安裝MySQL(MariaDB):
sudo yum install mariadb-server mariadb -y
sudo systemctl start mariadb
sudo systemctl enable mariadb
sudo mysql_secure_installation
- 安裝PHP及其模塊:
sudo yum install php php-mysql php-gd -y
配置防火墻
- 啟動firewalld服務:
sudo systemctl start firewalld
sudo systemctl enable firewalld
- 開放必要的端口:
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
sudo firewall-cmd --reload
- HTTPS(端口443)(可選�����,如果需要):
sudo firewall-cmd --permanent --zone=public --add-port=443/tcp
sudo firewall-cmd --reload
sudo firewall-cmd --permanent --zone=public --add-port=3306/tcp
sudo firewall-cmd --reload
高級配置(可選)
- IP白名單:允許特定IP訪問服務器��。
- 端口轉發:將外部端口轉發到內部端口���。
恢復防火墻默認設置(如果需要)
如果需要恢復到默認的iptables防火墻�,可以按照以下步驟操作:
- 安裝
iptables(如果未安裝):
sudo yum install iptables -y
- 保存當前的
iptables規則:
sudo service iptables save
- 停止并禁用
firewalld服務:
sudo systemctl stop firewalld.service
sudo systemctl disable firewalld.service
- 啟動
iptables服務:
sudo systemctl start iptables
sudo systemctl enable iptables
請注意����,在生產環境中進行防火墻配置之前��,請確保了解每個命令的作用����,并在必要時備份配置�����。
