.NET Core項目部署到Linux(Centos7)(九)防火墻配置,允許外網或局域網訪問.Net Core站點

目錄

1.前言
2.環境和軟件的準備
3.創建.Net Core API項目
4.VMware Workstation虛擬機及Centos 7安裝
5.Centos 7安裝.Net Core環境
6.發布.Net Core 項目到Linux
7.啟動和停止.Net Core項目
8.為.Net Core項目創建Supervisor進程守護監控
9.防火墻配置,允許外網或局域網訪問.Net Core站點
10.總結

前面已經提到了,在配置urls的時候,不能使用http://localhost:8081類似這樣的,否則即使把防火墻都關閉了,外網或者局域網都不能訪問站點

當然了,不能因為外網或者局域網訪問,我們就把防火墻關閉了,這樣做對系統是很不安全的。

防火墻的作用是防止不希望的、未授權的通信進出被保護的網絡,迫使單位強化自己的網絡安全政策。一般的防火墻都可以達到以下目的:
①、可以限制他人進入內部網絡,過濾掉不安全服務和非法用戶;
②、防止入侵者接近你的防御設施;
③、限定用戶訪問特殊站點。
④、為監視Internet安全提供方便。

1.先查看防火墻的狀態,然后開放之前.Net Core項目所用到的8081、8082端口,最后查看防火墻所開放的端口

#查看防火墻狀態
sudo firewall-cmd --state

#開放8081端口
sudo firewall-cmd --zone=public --add-port=8081/tcp --permanent

#開放8082端口
sudo firewall-cmd --zone=public --add-port=8082/tcp --permanent

#重啟防火墻
sudo firewall-cmd --reload

#查看防火墻開放的端口
sudo firewall-cmd --list-ports

注意:--permanent,這里是永久的意思,如果沒有使用這個命令,重啟Linux系統后,防火墻策略將會消失

開放端口
Postman訪問站點

重啟Linux系統之后,在嘗試用Postman訪問站點,發現正常

2.防火墻常用命令

#關閉防火墻
systemctl stop firewalld.service

#開啟防火墻
systemctl start firewalld.service

#關閉開機自啟動
systemctl disable firewalld.service

#開啟開機自啟動
systemctl enable firewalld.service

#查看某個端口是否開啟
firewall-cmd --query-port=80/tcp

#查看防火墻狀態
firewall-cmd --state

#查看防火墻開放的端口
firewall-cmd --list-ports

#永久開放某個TCP端口
firewall-cmd --zone=public --add-port=80/tcp --permanent

#永久關閉某個TCP端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent

#永久開放某個UDP端口
firewall-cmd --zone=public --add-port=80/udp --permanent

#永久關閉某個UDP端口
firewall-cmd --zone=public --remove-port=80/udp --permanent

#批量添加區間端口
firewall-cmd --zone=public --add-port=8081-8082/tcp --permanent
firewall-cmd --zone=public --add-port=8081-8082/udp --permanent

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容