在 CentOS 7 上打开防火墙后,需要配置防火墙以允许本地客户端访问服务器。以下是具体步骤:
1、打开防火墙并允许相应的端口:运行以下命令来打开防火墙:
sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
这将允许HTTP(端口80)和HTTPS(端口443)流量通过防火墙。
关闭HTTP、HTTPS
sudo firewall-cmd --zone=public --remove-service=http --permanent
sudo firewall-cmd --reload
指定端口
假设你使用的是 MySQL 数据库,默认情况下 MySQL 使用的是3306端口。运行以下命令来打开防火墙并允许3306端口的流量通过:
sudo firewall-cmd --zone=public --add-port=3306/tcp --permanent
如果你使用的是 PostgreSQL 数据库,默认情况下 PostgreSQL 使用的是5432端口。运行以下命令来打开防火墙并允许5432端口的流量通过:
sudo firewall-cmd --zone=public --add-port=5432/tcp --permanent
如果你使用其他数据库,需要修改相应的端口号。
关闭指定的端口:运行以下命令来关闭防火墙上的指定端口。以关闭端口 3306 为例:
sudo firewall-cmd --zone=public --remove-port=3306/tcp --permanent
2、重新加载防火墙规则:运行以下命令来重新加载防火墙规则以使更改生效。
sudo firewall-cmd --reload
3、验证防火墙规则是否生效:运行以下命令来确认防火墙已更新并允许本地客户端访问服务器。
sudo firewall-cmd --list-all
在输出中,你应该能够看到 services: http https 的项,表示相应的端口已在防火墙中开放。
4、确保本地客户端与服务器在同一网络,并且可以通过服务器的IP地址或域名进行访问。
现在,本地客户端应该能够通过服务器的 IP 地址或域名访问到服务器了。请确保服务器上相应的服务已启动并正在监听指定的端口(例如,Web 服务器监听80或443端口)。
需要注意的是,如果你使用了其他服务或非标准端口,你需要相应地修改防火墙规则以允许流量通过。
