LAMP服务器如何配置防火墙

配置LAMP服务器的防火墙主要涉及打开必要的端口并确保防火墙规则的正确设置。以下是配置防火墙的步骤：

配置iptables防火墙

1. 安装iptables（如果尚未安装）：

sudo yum install iptables-services

2. 编辑防火墙配置文件：

sudo vi /etc/sysconfig/iptables

3. 添加规则以允许必要的端口：

• 打开80端口（HTTP）：

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

• 打开3306端口（MySQL）：

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

• 允许已建立的连接返回：

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

4. 保存并退出编辑器，然后重启防火墙服务以应用更改：

sudo service iptables restart

5. 设置防火墙开机自启：

sudo chkconfig iptables on

使用firewalld配置防火墙（适用于CentOS 7及更高版本）

1. 安装firewalld（如果尚未安装）：

sudo yum install firewalld

2. 启动并设置开机自启：

sudo systemctl start firewalld
sudo systemctl enable firewalld

3. 添加规则以允许必要的端口：

• 打开80端口（HTTP）：

sudo firewall-cmd --zone=public --add-port=80/tcp --permanent

• 打开3306端口（MySQL）：

sudo firewall-cmd --zone=public --add-port=3306/tcp --permanent

4. 重新加载防火墙配置以应用更改：

sudo firewall-cmd --reload

5. 查看当前防火墙状态以确认规则已添加：

sudo firewall-cmd status