当前位置: 首页 > Linux

Centos7.3配置防火墙

时间:2023-04-06 06:13:51 Linux

最近有一个web项目需要部署到国外的服务器上。按照惯例安装Apache后,默认“Itworks!”Apache的页面无法通过ip访问,但是命令curl访问http://localhost后,“Itworks!”的html代码页面可以正常显示。于是想到了防火墙,查了一下防火墙只授权22端口用于ssh远程连接。之前公司同事教我用setup图形界面增删防火墙端口,但是因为服务器在国外,延迟高,切换tab键很费力,所以还是用命令吧号进行操作。上网查资料说是centos7版本以后,firewalld取代了iptables。以下是具体步骤:1.禁用iptables#systemctlstopiptables.service2。启动firewalld#systemctlstartfirewalld.service报错,显示这个Failedtostartfirewalld.service:Unitfirewalld.serviceismasked.3.unmaskfirewalld#systemctlunmaskfirewalld.service4。启动firewalld.service#systemctlstartfirewalld.service5。如果上一步没有信息输出,说明firewalld已经启动成功,然后在防火墙开放的端口中添加80端口#firewall-cmd--permanent--zone=public--add-port=80/TCP6。再次重启firewalld服务#systemctlrestartfirewalld.service7。查看修改是否生效,如果有输出80端口的信息,说明成功#firewall-cmd--zone=public--query-port=80/tcp8。再次通过浏览器访问ip,Apache“Itworks!”页面出现