在CentOS上設置LAMP環境的防火墻�,通常使用的是firewalld這個工具��。以下是配置防火墻的基本步驟:
1. 安裝firewalld
如果系統尚未安裝firewalld�����,可以使用以下命令進行安裝:
sudo yum install firewalld
2. 啟動和啟用firewalld服務
安裝完成后����,啟動firewalld服務并設置開機自啟:
sudo systemctl start firewalld
sudo systemctl enable firewalld
3. 配置防火墻規則
-
開放端口:例如����,開放HTTP(80端口)和HTTPS(443端口)服務:
sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
-
開放特定端口:例如���,開放SSH(22端口):
sudo firewall-cmd --zone=public --add-port=22/tcp --permanent
-
重新加載防火墻配置:添加或刪除規則后���,需要重新加載防火墻配置以使更改生效:
sudo firewall-cmd --reload
4. 查看防火墻狀態
可以使用以下命令查看firewalld服務的狀態:
sudo systemctl status firewalld
5. 關閉防火墻
如果需要臨時關閉防火墻�����,可以使用以下命令:
sudo systemctl stop firewalld
要永久關閉防火墻����,可以禁用firewalld服務:
sudo systemctl disable firewalld
