CentOS7 打开防火墙如何进行服务器接口访问

在 CentOS 7 上打开防火墙后，需要配置防火墙以允许本地客户端访问服务器。以下是具体步骤：

1、打开防火墙并允许相应的端口：运行以下命令来打开防火墙：

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent

这将允许HTTP（端口80）和HTTPS（端口443）流量通过防火墙。

关闭HTTP、HTTPS

sudo firewall-cmd --zone=public --remove-service=http --permanent
sudo firewall-cmd --reload

指定端口

假设你使用的是 MySQL 数据库，默认情况下 MySQL 使用的是3306端口。运行以下命令来打开防火墙并允许3306端口的流量通过：

sudo firewall-cmd --zone=public --add-port=3306/tcp --permanent

如果你使用的是 PostgreSQL 数据库，默认情况下 PostgreSQL 使用的是5432端口。运行以下命令来打开防火墙并允许5432端口的流量通过：

sudo firewall-cmd --zone=public --add-port=5432/tcp --permanent

如果你使用其他数据库，需要修改相应的端口号。

关闭指定的端口：运行以下命令来关闭防火墙上的指定端口。以关闭端口 3306 为例：

sudo firewall-cmd --zone=public --remove-port=3306/tcp --permanent

2、重新加载防火墙规则：运行以下命令来重新加载防火墙规则以使更改生效。

sudo firewall-cmd --reload

3、验证防火墙规则是否生效：运行以下命令来确认防火墙已更新并允许本地客户端访问服务器。

sudo firewall-cmd --list-all

在输出中，你应该能够看到 services: http https 的项，表明相应的端口已在防火墙中开放。

4、确保本地客户端与服务器在同一网络，并且可以通过服务器的IP地址或域名进行访问。

目前，本地客户端应该能够通过服务器的 IP 地址或域名访问到服务器了。请确保服务器上相应的服务已启动并正在监听指定的端口（例如，Web 服务器监听80或443端口）。

需要注意的是，如果你使用了其他服务或非标准端口，你需要相应地修改防火墙规则以允许流量通过。