配置防火墙
如果VPS上没有其它服务,建议打开防火墙。服务器对外只暴露80,443,SSH端口。
systemctl start firewalld && systemctl enable firewalld #开启防火墙
firewall-cmd --add-service=http --permanent #永久开放http服务
firewall-cmd --add-service=https --permanent #永久开放https服务
firewall-cmd --add-service=ssh --permanent #永久开放ssh服务(默认开启)
firewall-cmd --reload #更新防火墙规则
端口号相关
开启指定端口:
firewall-cmd --zone=public --add-port=端口号/tcp --permanent
开启指定端口后必须重启防火墙,重启命令
systemctl restart firewalld.service
查看防火墙状态
systemctl status firewalld.service
开启防火墙
systemctl start firewalld.service
禁止开机启动
systemctl disable firewalld.service
开启开机启动
systemctl enable firewalld.service
查看已开放端口
firewall-cmd --list-ports
评论区