CentOS 7.2 安装Nginx 1.10 + MySQL 5.7 + PHP 7.0（防火墙配置）

在 CentOS 7.2.1511 系统上编译安装 Nginx 1.10.1、MySQL 5.7.14 和 PHP 7.0.11 的过程中，首先涉及到的是防火墙的配置调整。由于 CentOS 7.x 默认使用firewalld作为防火墙，但在这个教程中，我们将转向更传统的iptables防火墙，以确保系统的网络服务安全。 步骤一：关闭并禁用firewalld 1. 停止firewalld服务：`systemctl stop firewalld.service` 2. 禁止firewalld在系统启动时自动运行：`systemctl disable firewalld.service` 接下来是iptables的安装和配置： 1. 安装iptables服务：`yum install iptables-services` 2. 打开并编辑iptables配置文件：`vi /etc/sysconfig/iptables` 在配置文件中，示例配置了基本的规则集，包括允许ICMP协议（如ping请求）、SSH（端口22）、HTTP（端口80）、MySQL（端口3306）等服务的入站连接。这些是常见的服务器端口，但用户可以根据实际需求添加或修改服务和端口。 - `:INPUT ACCEPT [0:0]` 表示对入站数据包的默认处理。 - `-A INPUT -p icmp -j ACCEPT` 允许ICMP协议。 - `-A INPUT -i lo -j ACCEPT` 允许本地环回接口的数据包。 - `-A INPUT -p tcp -m state --state NEW -m tcp --dport <port> -j ACCEPT` 用于允许特定TCP端口的新连接，例如22（SSH）、80（HTTP）和3306（MySQL）。 最后，添加拒绝所有未明确允许的连接的规则： - `-A INPUT -j REJECT --reject-with icmp-host-prohibited` 拒绝未知服务的连接。 - 对于转发规则（FORWARD），也设置了类似拒绝策略。 完成配置后，保存并退出编辑器：`:wq!`，然后重启iptables服务使其生效：`systemctl restart iptables.service`，最后设置iptables开机启动：`systemctlenableiptables.service`。 安装Nginx、MySQL和PHP： 1. 安装Nginx：在终端中执行相应的RPM包安装命令，如`yum install epel-release`（如果尚未安装）后，安装Nginx1.10.1：`yum install nginx1.10.1`. 2. 安装MySQL 5.7.14：同样通过RPM包安装：`yum install mysql57-server`. 3. 安装PHP 7.0.11：先安装PHP相关依赖，然后下载源代码编译安装：`yum install php70w-devel php70w-mysqlnd php70w-gd php70w-cli`, 下载PHP源代码后，根据官方文档进行编译和配置，安装并启动php-fpm服务。 在进行这些操作时，可能需要root权限，确保正确设置权限并遵循系统的最佳实践，比如创建并管理不同的用户和组来限制对数据库和其他关键服务的访问。完成后，系统将拥有一个基于iptables的防火墙保护，以及Nginx、MySQL和PHP的集成环境，适合搭建基础的Web应用服务器。