目錄

1.前言

2.環境和軟件的準備

3.創建.Net Core API項目

4.VMware Workstation虛擬機及Centos 7安裝

5.Centos 7安裝.Net Core環境

6.發布.Net Core 項目到Linux

7.啟動和停止.Net Core項目

8.為.Net Core項目創建Supervisor進程守護監控

9.防火墻配置，允許外網或局域網訪問.Net Core站點

10.總結

前面已經提到了，在配置urls的時候，不能使用http://localhost:8081類似這樣的，否則即使把防火墻都關閉了，外網或者局域網都不能訪問站點

當然了，不能因為外網或者局域網訪問，我們就把防火墻關閉了，這樣做對系統是很不安全的。

防火墻的作用是防止不希望的、未授權的通信進出被保護的網絡，迫使單位強化自己的網絡安全政策。一般的防火墻都可以達到以下目的：
①、可以限制他人進入內部網絡，過濾掉不安全服務和非法用戶；
②、防止入侵者接近你的防御設施；
③、限定用戶訪問特殊站點。
④、為監視Internet安全提供方便。

1.先查看防火墻的狀態，然后開放之前.Net Core項目所用到的8081、8082端口，最后查看防火墻所開放的端口

#查看防火墻狀態
sudo firewall-cmd --state

#開放8081端口
sudo firewall-cmd --zone=public --add-port=8081/tcp --permanent

#開放8082端口
sudo firewall-cmd --zone=public --add-port=8082/tcp --permanent

#重啟防火墻
sudo firewall-cmd --reload

#查看防火墻開放的端口
sudo firewall-cmd --list-ports

注意：--permanent，這里是永久的意思，如果沒有使用這個命令，重啟Linux系統后，防火墻策略將會消失

開放端口

Postman訪問站點

重啟Linux系統之后，在嘗試用Postman訪問站點，發現正常

2.防火墻常用命令

#關閉防火墻
systemctl stop firewalld.service

#開啟防火墻
systemctl start firewalld.service

#關閉開機自啟動
systemctl disable firewalld.service

#開啟開機自啟動
systemctl enable firewalld.service

#查看某個端口是否開啟
firewall-cmd --query-port=80/tcp

#查看防火墻狀態
firewall-cmd --state

#查看防火墻開放的端口
firewall-cmd --list-ports

#永久開放某個TCP端口
firewall-cmd --zone=public --add-port=80/tcp --permanent

#永久關閉某個TCP端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent

#永久開放某個UDP端口
firewall-cmd --zone=public --add-port=80/udp --permanent

#永久關閉某個UDP端口
firewall-cmd --zone=public --remove-port=80/udp --permanent

#批量添加區間端口
firewall-cmd --zone=public --add-port=8081-8082/tcp --permanent
firewall-cmd --zone=public --add-port=8081-8082/udp --permanent