centos lamp防火墙配置指南

在CentOS系统上配置LAMP环境的防火墙，通常使用firewalld或iptables。以下是使用firewalld配置防火墙的指南：

准备工作

1. 关闭防火墙：

sudo systemctl stop firewalld.service
sudo systemctl disable firewalld.service

2. 禁用SELinux（如果需要）：

sudo sed -i '/selinux/s/enforcing/disabled/' /etc/selinux/config
sudo setenforce 0

安装Apache、MySQL和PHP

1. 安装Apache：

sudo yum install httpd -y
sudo systemctl start httpd
sudo systemctl enable httpd

2. 安装MySQL（MariaDB）：

sudo yum install mariadb-server mariadb -y
sudo systemctl start mariadb
sudo systemctl enable mariadb
sudo mysql_secure_installation

3. 安装PHP及其模块：

sudo yum install php php-mysql php-gd -y

配置防火墙

1. 启动firewalld服务：

sudo systemctl start firewalld
sudo systemctl enable firewalld

2. 开放必要的端口：

• HTTP（端口80）：

sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
sudo firewall-cmd --reload

• HTTPS（端口443）（可选，如果需要）：

sudo firewall-cmd --permanent --zone=public --add-port=443/tcp
sudo firewall-cmd --reload

• MySQL（端口3306）（可选，如果需要）：

sudo firewall-cmd --permanent --zone=public --add-port=3306/tcp
sudo firewall-cmd --reload

高级配置（可选）

• IP白名单：允许特定IP访问服务器。
• 端口转发：将外部端口转发到内部端口。

恢复防火墙默认设置（如果需要）

如果需要恢复到默认的iptables防火墙，可以按照以下步骤操作：

1. 安装iptables（如果未安装）：

sudo yum install iptables -y

2. 保存当前的iptables规则：

sudo service iptables save

3. 停止并禁用firewalld服务：

sudo systemctl stop firewalld.service
sudo systemctl disable firewalld.service

4. 启动iptables服务：

sudo systemctl start iptables
sudo systemctl enable iptables

请注意，在生产环境中进行防火墙配置之前，请确保了解每个命令的作用，并在必要时备份配置。