Apache2配置防火墙主要有以下两种方式:
- 使用ufw(适用于Ubuntu/Debian系统):
- 安装ufw:
sudo apt update,sudo apt install ufw。 - 启用ufw:
sudo ufw enable。 - 允许HTTP和HTTPS流量:
sudo ufw allow 'Apache Full',或分别用sudo ufw allow 80/tcp和sudo ufw allow 443/tcp。 - 可选操作:如允许SSH流量
sudo ufw allow ssh,设置默认策略sudo ufw default deny incoming等。 - 重新加载ufw:
sudo ufw reload,并检查状态sudo ufw status。
- 安装ufw:
- 使用firewalld(适用于CentOS/RHEL系统):
- 启动并启用firewalld:
sudo systemctl start firewalld,sudo systemctl enable firewalld。 - 开放HTTP和HTTPS端口:
sudo firewall-cmd --permanent --add-service=http,sudo firewall-cmd --permanent --add-service=https。 - 重新加载firewalld配置:
sudo firewall-cmd --reload,并验证端口是否开放sudo firewall-cmd --list-all。
- 启动并启用firewalld: