centos lamp服務器如何防火墻設置

CentOS LAMP服務器防火墻設置主要使用firewalld工具，以下是關鍵步驟：

1. 安裝與啟動firewalld

   sudo yum install firewalld  # 安裝  
   sudo systemctl start firewalld  # 啟動  
   sudo systemctl enable firewalld  # 開機自啟  
   

2. 開放必要端口

   • HTTP/HTTPS（LAMP核心服務）：

     sudo firewall-cmd --permanent --zone=public --add-service=http  # 80端口  
     sudo firewall-cmd --permanent --zone=public --add-service=https  # 443端口  
     

   • SSH（遠程管理）：

     sudo firewall-cmd --permanent --zone=public --add-service=ssh  # 22端口  
     

   • MySQL（數據庫）：

     sudo firewall-cmd --permanent --zone=public --add-port=3306/tcp  # 3306端口  
     

3. 區域與規則管理

   • 查看當前區域規則：

     sudo firewall-cmd --list-all  
     

   • 刪除規則（如關閉80端口）：

     sudo firewall-cmd --permanent --zone=public --remove-service=http  
     sudo firewall-cmd --reload  
     

4. 高級配置（可選）

   • IP白名單：僅允許特定IP訪問某端口（如僅允許192.168.1.100訪問80端口）：

     sudo firewall-cmd --permanent --zone=public --add-rich-rule="rule source address='192.168.1.100' port protocol='tcp' port='80' accept"  
     

   • 端口轉發：將外部端口轉發到內部服務（需結合具體需求配置）。

5. 驗證與生效

   • 重新加載規則使更改生效：

     sudo firewall-cmd --reload  
     

   • 測試端口連通性（如用curl或telnet）。

注意：

• 生產環境中建議僅開放必要端口，關閉默認未使用的端口（如3306若無需遠程訪問可關閉）。
• 若需更復雜規則（如多區域、協議過濾），可參考firewalld官方文檔進一步配置。[1,3,5,7,8,9,10,12,13,17]