centos7 网关服务器防火墙怎么放行http
时间: 2024-09-19 19:18:17 浏览: 81
在 CentOS 7 的网关服务器上设置防火墙放行 HTTP 协议,通常会使用 `firewalld` 或 `iptables`。这里以 `firewalld` 为例,因为它是默认的防火墙管理工具:
1. **打开 firewall-cmd**:
首先,你需要安装并启用 `firewalld`,如果尚未安装,可以运行:
```
sudo yum install firewalld -y
sudo systemctl start firewalld
sudo systemctl enable firewalld
```
2. **添加规则放行 HTTP**:
使用 `firewall-cmd` 添加端口转发规则,允许通过 80 端口的 HTTP 流量:
```
sudo firewall-cmd --permanent --add-port=80/tcp
```
这将永久修改防火墙配置。
3. **重启服务**:
刷新更改,并使其立即生效:
```
sudo firewall-cmd --reload
```
4. **验证规则**:
可以检查当前状态,确认 80 端口是否已开放:
```
firewall-cmd --list-all | grep "tcp/80"
```
如果你之前使用的是 `iptables`,步骤类似但命令会有所不同:
- 打开 `iptables` 编辑器 (`sudo iptables -t nat -L`)
- 添加 `-A PREROUTING -p tcp --dport 80 -j DNAT --to-destination <your-server-ip>:80` (替换 `<your-server-ip>` 为你的服务器 IP)
- 保存并应用规则 (`sudo iptables-save > /etc/sysconfig/iptables` 或 `sudo service iptables save`)
阅读全文