修改调整配置

修改调整配置

centos 修改yum源

防火墙放通端口

提示

我个人习惯使用iptables,可根据自己喜好和情况选择使用firewalld或者 iptables

查看 firewalld 状态

systemctl status firewalld

查看 iptables 状态

systemctl status iptables

确认系统配置

vim /etc/selinux/config

配置修改后如下:

#SELINUX=enforcing
SELINUX=disabled

SELINUXTYPE=targeted

修改iptables

添加

-A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3000 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6000 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6001 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6002 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6003 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 9000 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 9001 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 9002 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 9502 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 9501 -j ACCEPT

修改后如下:

# Generated by iptables-save v1.8.10 (nf_tables) on Tue Jun 24 17:49:10 2025
*filter
:INPUT ACCEPT [2:120]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3000 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6000 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6001 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6002 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6003 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 9000 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 9001 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 9002 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 9502 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 9501 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j DROP
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
COMMIT
# Completed on Tue Jun 24 17:49:10 2025

重启防火墙

systemctl restart iptables

查看 iptables 状态

systemctl status iptables

配置通用的日志和web存放目录

mkdir -p /data/wwwroot