配置LAMP服務器的防火墻主要涉及打開必要的端口并確保防火墻規則的正確設置����。以下是配置防火墻的步驟:
配置iptables防火墻
- 安裝iptables(如果尚未安裝):
sudo yum install iptables-services
- 編輯防火墻配置文件:
sudo vi /etc/sysconfig/iptables
- 添加規則以允許必要的端口:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
- 保存并退出編輯器�,然后重啟防火墻服務以應用更改:
sudo service iptables restart
- 設置防火墻開機自啟:
sudo chkconfig iptables on
使用firewalld配置防火墻(適用于CentOS 7及更高版本)
- 安裝firewalld(如果尚未安裝):
sudo yum install firewalld
- 啟動并設置開機自啟:
sudo systemctl start firewalld
sudo systemctl enable firewalld
- 添加規則以允許必要的端口:
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --zone=public --add-port=3306/tcp --permanent
- 重新加載防火墻配置以應用更改:
sudo firewall-cmd --reload
- 查看當前防火墻狀態以確認規則已添加:
sudo firewall-cmd status
