以下是CentOS LAMP環境防火墻設置步驟(基于firewalld�,適用于CentOS 7及以上版本):
-
安裝并啟動firewalld
sudo yum install firewalld
sudo systemctl start firewalld
sudo systemctl enable firewalld
-
開放必要端口
- HTTP(80)�、HTTPS(443):
sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
- SSH(22�,用于遠程管理):
sudo firewall-cmd --permanent --zone=public --add-service=ssh
- MySQL(3306����,默認端口):
sudo firewall-cmd --permanent --zone=public --add-port=3306/tcp
-
驗證并重載配置
sudo firewall-cmd --reload
sudo firewall-cmd --list-all
可選操作:
注意:修改后需重啟防火墻或重載配置使規則生效��,生產環境建議僅開放必要端口���。
