.NET Core项目部署到Linux(Centos7)(九)防火墙配置,容许外网或局域网访问.NET Core站点
目录
1.前言
2.环境和软件的准备
3.建立.NET Core API项目
4.VMware Workstation虚拟机及Centos 7安装
5.Centos 7安装.NET Core环境
6.发布.NET Core项目到Linux
7.启动和中止.NET Core项目
8.为.NET Core项目建立Supervisor进程守护监控
9.防火墙配置,容许外网或局域网访问.NET Core站点
10.总结
前面已经提到了,在配置urls的时候,不能使用http://localhost:8081相似这样的,不然即便把防火墙都关闭了,外网或者局域网都不能访问站点html
固然了,不能由于外网或者局域网访问,咱们就把防火墙关闭了,这样作对系统是很不安全的。安全
防火墙的做用是防止不但愿的、未受权的通讯进出被保护的网络,迫使单位强化本身的网络安全政策。通常的防火墙均可以达到如下目的:
①、能够限制他人进入内部网络,过滤掉不安全服务和非法用户;
②、防止入侵者接近你的防护设施;
③、限定用户访问特殊站点。
④、为监视Internet安全提供方便。网络
1.先查看防火墙的状态,而后开放以前.NET Core项目所用到的808一、8082端口,最后查看防火墙所开放的端口
#查看防火墙状态 sudo firewall-cmd --state #开放8081端口 sudo firewall-cmd --zone=public --add-port=8081/tcp --permanent #开放8082端口 sudo firewall-cmd --zone=public --add-port=8082/tcp --permanent #重启防火墙 sudo firewall-cmd --reload #查看防火墙开放的端口 sudo firewall-cmd --list-ports
注意:--permanent,这里是永久的意思,若是没有使用这个命令,重启Linux系统后,防火墙策略将会消失tcp
重启Linux系统以后,在尝试用Postman访问站点,发现正常url
2.防火墙经常使用命令
#关闭防火墙 systemctl stop firewalld.service #开启防火墙 systemctl start firewalld.service #关闭开机自启动 systemctl disable firewalld.service #开启开机自启动 systemctl enable firewalld.service #查看某个端口是否开启 firewall-cmd --query-port=80/tcp #查看防火墙状态 firewall-cmd --state #查看防火墙开放的端口 firewall-cmd --list-ports #永久开放某个TCP端口 firewall-cmd --zone=public --add-port=80/tcp --permanent #永久关闭某个TCP端口 firewall-cmd --zone=public --remove-port=80/tcp --permanent #永久开放某个UDP端口 firewall-cmd --zone=public --add-port=80/udp --permanent #永久关闭某个UDP端口 firewall-cmd --zone=public --remove-port=80/udp --permanent #批量添加区间端口 firewall-cmd --zone=public --add-port=8081-8082/tcp --permanent firewall-cmd --zone=public --add-port=8081-8082/udp --permanent