CentOS 7 端口配置指南,开启 443 和 80 端口的防火墙规则
在日常网络管理中,确保服务器安全并正确设置端口访问规则至关重要,本文将详细介绍如何在CentOS 7系统上通过防火墙(Firewalld)来开放特定端口,例如443和80,从而实现对这些服务的安全访问。
安装和启用防火墙工具
我们需要确保我们的系统已经安装了FirewallD,并且它正在运行,如果没有安装,可以通过以下命令进行安装:
sudo yum install firewalld -y
启动FirewallD服务,并设置开机自启:
sudo systemctl start firewalld sudo systemctl enable firewalld
确认FirewallD状态正常:
sudo firewall-cmd --state
如果一切正常,你应该看到输出为“active (running)”。
配置防火墙规则
现在我们已经准备好配置防火墙规则,我们可以使用firewall-cmd命令来添加新的端口规则或修改现有的规则。
打开HTTPS端口(443)
HTTPS默认使用端口443,为了使其更容易访问,我们将将其暴露给外部世界,执行以下命令:
sudo firewall-cmd --permanent --add-port=443/tcp sudo firewall-cmd --reload
这一步骤将在系统重启后自动生效。
打开源代码服务器的HTTP端口(80)
对于开发和测试环境,经常需要通过HTTP协议访问应用程序,同样地,我们将打开HTTP端口(通常是80),执行以下命令:
sudo firewall-cmd --permanent --add-port=80/tcp sudo firewall-cmd --reload
这样做的好处是在不重启系统的前提下,更改了防火墙规则。
验证端口是否已开放
我们可以通过curl或其他网络工具来验证新创建的端口是否已被成功开放,以443端口为例:
curl https://www.example.com
如果返回结果没有错误信息,说明443端口已经被成功开放。
通过上述步骤,在CentOS 7系统上正确设置了防火墙规则,使得HTTPS和HTTP端口可以被外部访问,这样的做法不仅提高了安全性,还方便了远程管理和维护服务器资源。
上一篇