目錄
1.前言
2.環境和軟件的准備
3.創建.NET Core API項目
4.VMware Workstation虛擬機及Centos 7安裝
5.Centos 7安裝.NET Core環境
6.發布.NET Core項目到Linux
7.啟動和停止.NET Core項目
8.為.NET Core項目創建Supervisor進程守護監控
9.防火牆配置,允許外網或局域網訪問.NET Core站點
10.總結
前面已經提到了,在配置urls的時候,不能使用http://localhost:8081類似這樣的,否則即使把防火牆都關閉了,外網或者局域網都不能訪問站點
當然了,不能因為外網或者局域網訪問,我們就把防火牆關閉了,這樣做對系統是很不安全的。
防火牆的作用是防止不希望的、未授權的通信進出被保護的網絡,迫使單位強化自己的網絡安全政策。一般的防火牆都可以達到以下目的:
①、可以限制他人進入內部網絡,過濾掉不安全服務和非法用戶;
②、防止入侵者接近你的防御設施;
③、限定用戶訪問特殊站點。
④、為監視Internet安全提供方便。
1.先查看防火牆的狀態,然后開放之前.NET Core項目所用到的8081、8082端口,最后查看防火牆所開放的端口
#查看防火牆狀態 sudo firewall-cmd --state #開放8081端口 sudo firewall-cmd --zone=public --add-port=8081/tcp --permanent #開放8082端口 sudo firewall-cmd --zone=public --add-port=8082/tcp --permanent #重啟防火牆 sudo firewall-cmd --reload #查看防火牆開放的端口 sudo firewall-cmd --list-ports
注意:--permanent,這里是永久的意思,如果沒有使用這個命令,重啟Linux系統后,防火牆策略將會消失
重啟Linux系統之后,在嘗試用Postman訪問站點,發現正常
2.防火牆常用命令
#關閉防火牆 systemctl stop firewalld.service #開啟防火牆 systemctl start firewalld.service #關閉開機自啟動 systemctl disable firewalld.service #開啟開機自啟動 systemctl enable firewalld.service #查看某個端口是否開啟 firewall-cmd --query-port=80/tcp #查看防火牆狀態 firewall-cmd --state #查看防火牆開放的端口 firewall-cmd --list-ports #永久開放某個TCP端口 firewall-cmd --zone=public --add-port=80/tcp --permanent #永久關閉某個TCP端口 firewall-cmd --zone=public --remove-port=80/tcp --permanent #永久開放某個UDP端口 firewall-cmd --zone=public --add-port=80/udp --permanent #永久關閉某個UDP端口 firewall-cmd --zone=public --remove-port=80/udp --permanent #批量添加區間端口 firewall-cmd --zone=public --add-port=8081-8082/tcp --permanent firewall-cmd --zone=public --add-port=8081-8082/udp --permanent