目錄
1.前言
2.環境和軟件的準備
3.創建.Net Core API項目
4.VMware Workstation虛擬機及Centos 7安裝
5.Centos 7安裝.Net Core環境
6.發布.Net Core 項目到Linux
7.啟動和停止.Net Core項目
8.為.Net Core項目創建Supervisor進程守護監控
9.防火墻配置,允許外網或局域網訪問.Net Core站點
10.總結
前面已經提到了,在配置urls的時候,不能使用http://localhost:8081類似這樣的,否則即使把防火墻都關閉了,外網或者局域網都不能訪問站點
當然了,不能因為外網或者局域網訪問,我們就把防火墻關閉了,這樣做對系統是很不安全的。
防火墻的作用是防止不希望的、未授權的通信進出被保護的網絡,迫使單位強化自己的網絡安全政策。一般的防火墻都可以達到以下目的:
①、可以限制他人進入內部網絡,過濾掉不安全服務和非法用戶;
②、防止入侵者接近你的防御設施;
③、限定用戶訪問特殊站點。
④、為監視Internet安全提供方便。
1.先查看防火墻的狀態,然后開放之前.Net Core項目所用到的8081、8082端口,最后查看防火墻所開放的端口
#查看防火墻狀態
sudo firewall-cmd --state
#開放8081端口
sudo firewall-cmd --zone=public --add-port=8081/tcp --permanent
#開放8082端口
sudo firewall-cmd --zone=public --add-port=8082/tcp --permanent
#重啟防火墻
sudo firewall-cmd --reload
#查看防火墻開放的端口
sudo firewall-cmd --list-ports
注意:--permanent,這里是永久的意思,如果沒有使用這個命令,重啟Linux系統后,防火墻策略將會消失
開放端口
Postman訪問站點
重啟Linux系統之后,在嘗試用Postman訪問站點,發現正常
2.防火墻常用命令
#關閉防火墻
systemctl stop firewalld.service
#開啟防火墻
systemctl start firewalld.service
#關閉開機自啟動
systemctl disable firewalld.service
#開啟開機自啟動
systemctl enable firewalld.service
#查看某個端口是否開啟
firewall-cmd --query-port=80/tcp
#查看防火墻狀態
firewall-cmd --state
#查看防火墻開放的端口
firewall-cmd --list-ports
#永久開放某個TCP端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
#永久關閉某個TCP端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent
#永久開放某個UDP端口
firewall-cmd --zone=public --add-port=80/udp --permanent
#永久關閉某個UDP端口
firewall-cmd --zone=public --remove-port=80/udp --permanent
#批量添加區間端口
firewall-cmd --zone=public --add-port=8081-8082/tcp --permanent
firewall-cmd --zone=public --add-port=8081-8082/udp --permanent