在CentOS上设置LAMP环境的防火墙,通常使用的是firewalld这个工具。以下是配置防火墙的基本步骤:
如果系统尚未安装firewalld,可以使用以下命令进行安装:
sudo yum install firewalld
安装完成后,启动firewalld服务并设置开机自启:
sudo systemctl start firewalld
sudo systemctl enable firewalld
开放端口:例如,开放HTTP(80端口)和HTTPS(443端口)服务:
sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
开放特定端口:例如,开放SSH(22端口):
sudo firewall-cmd --zone=public --add-port=22/tcp --permanent
重新加载防火墙配置:添加或删除规则后,需要重新加载防火墙配置以使更改生效:
sudo firewall-cmd --reload
可以使用以下命令查看firewalld服务的状态:
sudo systemctl status firewalld
如果需要临时关闭防火墙,可以使用以下命令:
sudo systemctl stop firewalld
要永久关闭防火墙,可以禁用firewalld服务:
sudo systemctl disable firewalld