5月 1st, 2025 
在CentOS上设置LAMP环境的防火墙,通常使用的是firewalld这个工具。以下是配置防火墙的基本步骤:
1. 安装firewalld
如果系统尚未安装firewalld,可以使用以下命令进行安装:
sudo yum install firewalld
2. 启动和启用firewalld服务
安装完成后,启动firewalld服务并设置开机自启:
sudo systemctl start firewalld
sudo systemctl enable firewalld
3. 配置防火墙规则
-
开放端口:例如,开放HTTP(80端口)和HTTPS(443端口)服务:
sudo firewall-cmd --zone=public --add-service=http --permanent sudo firewall-cmd --zone=public --add-service=https --permanent -
开放特定端口:例如,开放SSH(22端口):
sudo firewall-cmd --zone=public --add-port=22/tcp --permanent -
重新加载防火墙配置:添加或删除规则后,需要重新加载防火墙配置以使更改生效:
sudo firewall-cmd --reload
4. 查看防火墙状态
可以使用以下命令查看firewalld服务的状态:
sudo systemctl status firewalld
5. 关闭防火墙
如果需要临时关闭防火墙,可以使用以下命令:
sudo systemctl stop firewalld
要永久关闭防火墙,可以禁用firewalld服务:
sudo systemctl disable firewalld
Posted in 
