关于CentOS 7 的防火墙

[版权声明] 本站内容采用 知识共享署名-非商业性使用-相同方式共享 3.0 中国大陆 (CC BY-NC-SA 3.0 CN) 进行许可。
部分内容和资源来自网络,纯学习研究使用。如有侵犯您的权益,请及时联系我,我将尽快处理。
如转载请注明来自: Broly的博客,本文链接: 关于CentOS 7 的防火墙

最近做的项目跟Git有关,所以用虚拟机搭建了CentOS 7 + LNMP + GitLab环境做开发测试。把以上的系统和工具都安装好,然后进行配置。

我的Nginx是这样配置的:

1. 默认首页指向网站根目录,端口80

2.GitLab的首页指向GitLab的安装目录,端口8088

然后很悲剧的发现一个问题:宿主机能访问到端口80的默认首页,但是访问不到端口为8088的GitLab首页,虚拟机内部却都能访问到。我当时第一感觉就是防火墙是不是把8088端口挡了?习惯性的把iptables关了,但是发现问题还是那样,于是就怀疑Nginx配错了,跑去配了半天的Nginx......

折腾了好久之后,又尝试把Nginx的80端口改成其他,发现也访问不到了,这不就是防火墙问题吗,默认只开了80端口!查了下资料,原来CentOS 7已经默认不使用iptables工具了,虽然它依然安装了。新版本CentOS 7使用的 firewalld 工具来管理防火墙,我在shell下运行 systemctl stop firewalld 之后,宿主机就能够访问了。没有看更新文档的锅,于是找资料补习了CentOS 7 防火墙的一些知识,官方文档(中文)如下:

https://access.redhat.com/documentation/zh-CN/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html

如果本文对您有所帮助,可以请作者喝杯咖啡,感谢支持^_^

支付宝支付
微信支付

发表评论

电子邮件地址不会被公开。 必填项已用*标注