在CentOS系統中�����,使用firewalld作為默認的防火墻管理工具�����。要在CentOS中為LNMP(Linux, Nginx, MySQL, PHP)設置防火墻規則�,請按照以下步驟操作:
- 首先���,確保firewalld已安裝并運行���?�?梢允褂靡韵旅顧z查firewalld的狀態:
sudo systemctl status firewalld
如果firewalld未運行���,請使用以下命令啟動它:
sudo systemctl start firewalld
- 使用以下命令打開Nginx所需的端口(默認為80和443):
sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
- 如果您的MySQL服務器運行在非默認端口(默認為3306)��,請使用以下命令打開該端口:
sudo firewall-cmd --permanent --zone=public --add-port=3306/tcp
- 重新加載firewalld配置以應用更改:
sudo firewall-cmd --reload
- (可選)如果您需要允許遠程訪問MySQL服務器�����,請確保MySQL配置文件(通常位于
/etc/my.cnf或/etc/mysql/my.cnf)中的bind-address參數設置為0.0.0.0或注釋掉該行�。然后重啟MySQL服務:
sudo systemctl restart mysqld
- (可選)如果您需要允許遠程訪問PHP-FPM�,請確保PHP-FPM配置文件(通常位于
/etc/php-fpm.d/www.conf)中的listen參數設置為0.0.0.0:9000或類似的值�����。然后重啟PHP-FPM服務:
sudo systemctl restart php-fpm
現在���,您的CentOS系統應該已經為LNMP設置了適當的防火墻規則�����。請注意��,這些規則允許來自任何IP地址的連接�����。如果您希望限制訪問�����,請考慮使用firewalld的富規則(rich rules)功能來添加更詳細的訪問控制��。
