在CentOS系統中��,使用firewall-cmd命令來管理防火墻規則�����。以下是一些基本的步驟和示例�����,用于設置LAMP(Linux, Apache, MySQL, PHP)環境的防火墻規則�。
- 首先��,確保已經安裝了firewalld服務�����。如果沒有安裝�,請運行以下命令來安裝:
sudo yum install firewalld
- 啟動firewalld服務并設置為開機啟動:
sudo systemctl start firewalld
sudo systemctl enable firewalld
- 查看當前的防火墻配置:
sudo firewall-cmd --list-all
- 允許HTTP(端口80)和HTTPS(端口443)流量:
sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
- 重新加載防火墻配置以應用更改:
sudo firewall-cmd --reload
- 如果需要允許MySQL數據庫的連接�����,可以添加一個自定義端口規則�。例如�����,如果MySQL運行在默認端口3306上:
sudo firewall-cmd --permanent --zone=public --add-port=3306/tcp
- 如果需要允許SSH連接(端口22)����,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --add-service=ssh
- 若要刪除某個規則���,可以使用
--remove-service或--remove-port選項��。例如��,刪除MySQL端口規則:
sudo firewall-cmd --permanent --zone=public --remove-port=3306/tcp
- 若要查看已添加的服務和端口�,可以使用以下命令:
sudo firewall-cmd --list-services
sudo firewall-cmd --list-ports
- 若要查看特定區域的詳細信息�����,可以使用以下命令:
sudo firewall-cmd --list-all --zone=public
以上步驟將幫助您設置CentOS LAMP環境的防火墻規則����。請根據實際需求調整端口和服務�����。
