- 服务端开发/管理
- Centos 7.2 防火墙配置
### 防火墙配置
如果上述步骤结束后,没有看到欢迎页面,可能是防火墙配置造成的(80端口没有开放),Centos 7 默认的防火墙是FirewallD。
> FirewallD有图像界面工具firewall-config和命令行工具firewall-cmd,服务器上通常使用命令行工具firewall-cmd。
查看防火墙运行状态
firewall-cmd --state
开启 FirewallD 服务
systemctl start firewalld
查看 FirewallD 状态
systemctl status firewalld
查看 FirewallD 配置
firewall-cmd --list-all
开启默认区域TCP 80 端口,加参数 permanent ,意味着重载后配置永久生效,不加此参数配置立刻生效,但 FirewallD 重载后失效。
firewall-cmd --permanent --add-port=80/tcp
防火墙开启的状态下,只需开启 80 端口(Nginx 默认端口),就可以访问页面了。
关闭默认区域TCP 80 端口
firewall-cmd --permanent --remove-port=80/tcp
开启 HTTP 服务(默认配置下等于开启TCP 80端口)
firewall-cmd --permanent --add-service=http
关闭 HTTP 服务(默认配置下等于关闭TCP 80端口)
firewall-cmd --permanent --remove-service=http
重载配置
firewall-cmd --reload
![](/uploads/article/2017/06/11/20170611120216_1686.png)
参考:[CetnOS 7 默认防火墙FirewallD的使用说明](https://www.ifshow.com/cetnos-7-default-firewall-firewalld-instructions/)