centos lamp防火墙设置

以下是CentOS LAMP环境防火墙设置步骤（基于firewalld，适用于CentOS 7及以上版本）：

1. 安装并启动firewalld

   sudo yum install firewalld  
   sudo systemctl start firewalld  
   sudo systemctl enable firewalld  
   

2. 开放必要端口

   • HTTP（80）、HTTPS（443）：

     sudo firewall-cmd --permanent --zone=public --add-service=http  
     sudo firewall-cmd --permanent --zone=public --add-service=https  
     

   • SSH（22，用于远程管理）：

     sudo firewall-cmd --permanent --zone=public --add-service=ssh  
     

   • MySQL（3306，默认端口）：

     sudo firewall-cmd --permanent --zone=public --add-port=3306/tcp  
     

3. 验证并重载配置

   sudo firewall-cmd --reload  
   sudo firewall-cmd --list-all  # 查看已开放端口和服务  
   

可选操作：

• 限制IP访问（如禁止某IP访问HTTP）：

  sudo firewall-cmd --permanent --zone=public --add-rich-rule="rule source address='192.168.0.100' port protocol='tcp' port='80' reject"  
  

• 使用区域管理：可将不同网络接口分配到不同区域（如external区域限制更严格），默认使用public区域。

注意：修改后需重启防火墙或重载配置使规则生效，生产环境建议仅开放必要端口。