Apache2如何与CentOS防火墙配合

Apache2与CentOS防火墙配合主要通过配置防火墙规则实现，核心步骤如下：

1. 安装并启用防火墙
   CentOS 7及以上默认使用firewalld，安装并启动服务：

   sudo yum install firewalld  
   sudo systemctl start firewalld  
   sudo systemctl enable firewalld  
   

2. 允许HTTP/HTTPS流量
   添加服务规则，允许默认端口（80/443）的流量：

   sudo firewall-cmd --permanent --add-service=http  
   sudo firewall-cmd --permanent --add-service=https  
   sudo firewall-cmd --reload  
   

3. 可选：允许特定IP或端口

   • 限制特定IP访问：

     sudo firewall-cmd --permanent --add-rich-rule='rule source address="IP地址" service name=http accept'  
     

   • 若修改Apache默认端口（如8080），需同步开放新端口：

     sudo firewall-cmd --permanent --add-port=8080/tcp  
     sudo firewall-cmd --reload  
     

4. （可选）配置SELinux
   若启用SELinux，需设置策略允许Apache网络访问：

   sudo setsebool -P httpd_can_network_connect 1  
   

5. 验证配置
   检查防火墙规则是否生效：

   sudo firewall-cmd --list-all  
   

通过以上步骤，可确保Apache2服务在CentOS防火墙下正常运行，同时限制非必要流量，提升安全性。[1,2,3,4,5,6,7,8,9,10]