.NET Core項目部署到Linux(Centos7)（九）防火牆配置，容許外網或局域網訪問.NET Core站點

目錄

1.前言

2.環境和軟件的準備

3.建立.NET Core API項目

4.VMware Workstation虛擬機及Centos 7安裝

5.Centos 7安裝.NET Core環境

6.發佈.NET Core項目到Linux

7.啓動和中止.NET Core項目

8.爲.NET Core項目建立Supervisor進程守護監控

9.防火牆配置，容許外網或局域網訪問.NET Core站點

10.總結

 

前面已經提到了，在配置urls的時候，不能使用http://localhost:8081相似這樣的，不然即便把防火牆都關閉了，外網或者局域網都不能訪問站點

固然了，不能由於外網或者局域網訪問，咱們就把防火牆關閉了，這樣作對系統是很不安全的。

防火牆的做用是防止不但願的、未受權的通訊進出被保護的網絡，迫使單位強化本身的網絡安全政策。通常的防火牆均可以達到如下目的：
①、能夠限制他人進入內部網絡，過濾掉不安全服務和非法用戶；
②、防止入侵者接近你的防護設施；
③、限定用戶訪問特殊站點。
④、爲監視Internet安全提供方便。

 

1.先查看防火牆的狀態，而後開放以前.NET Core項目所用到的808一、8082端口，最後查看防火牆所開放的端口

 

#查看防火牆狀態
sudo firewall-cmd --state

#開放8081端口
sudo firewall-cmd --zone=public --add-port=8081/tcp --permanent

#開放8082端口
sudo firewall-cmd --zone=public --add-port=8082/tcp --permanent

#重啓防火牆
sudo firewall-cmd --reload

#查看防火牆開放的端口
sudo firewall-cmd --list-ports

 

注意：--permanent，這裏是永久的意思，若是沒有使用這個命令，重啓Linux系統後，防火牆策略將會消失

 

 

 

 

重啓Linux系統以後，在嘗試用Postman訪問站點，發現正常

 

2.防火牆經常使用命令

 

#關閉防火牆
systemctl stop firewalld.service

#開啓防火牆
systemctl start firewalld.service

#關閉開機自啓動
systemctl disable firewalld.service

#開啓開機自啓動
systemctl enable firewalld.service

#查看某個端口是否開啓
firewall-cmd --query-port=80/tcp

#查看防火牆狀態
firewall-cmd --state

#查看防火牆開放的端口
firewall-cmd --list-ports

#永久開放某個TCP端口
firewall-cmd --zone=public --add-port=80/tcp --permanent

#永久關閉某個TCP端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent

#永久開放某個UDP端口
firewall-cmd --zone=public --add-port=80/udp --permanent

#永久關閉某個UDP端口
firewall-cmd --zone=public --remove-port=80/udp --permanent

#批量添加區間端口
firewall-cmd --zone=public --add-port=8081-8082/tcp --permanent
firewall-cmd --zone=public --add-port=8081-8082/udp --permanent