目錄

1.前言

2.環(huán)境和軟件的準備

3.創(chuàng)建.Net Core API項目

4.VMware Workstation虛擬機及Centos 7安裝

5.Centos 7安裝.Net Core環(huán)境

6.發(fā)布.Net Core 項目到Linux

7.啟動和停止.Net Core項目

8.為.Net Core項目創(chuàng)建Supervisor進程守護監(jiān)控

9.防火墻配置，允許外網(wǎng)或局域網(wǎng)訪問.Net Core站點

10.總結(jié)

前面已經(jīng)提到了，在配置urls的時候，不能使用http://localhost:8081類似這樣的，否則即使把防火墻都關閉了，外網(wǎng)或者局域網(wǎng)都不能訪問站點

當然了，不能因為外網(wǎng)或者局域網(wǎng)訪問，我們就把防火墻關閉了，這樣做對系統(tǒng)是很不安全的。

防火墻的作用是防止不希望的、未授權的通信進出被保護的網(wǎng)絡，迫使單位強化自己的網(wǎng)絡安全政策。一般的防火墻都可以達到以下目的：
①、可以限制他人進入內(nèi)部網(wǎng)絡，過濾掉不安全服務和非法用戶；
②、防止入侵者接近你的防御設施；
③、限定用戶訪問特殊站點。
④、為監(jiān)視Internet安全提供方便。

1.先查看防火墻的狀態(tài)，然后開放之前.Net Core項目所用到的8081、8082端口，最后查看防火墻所開放的端口

#查看防火墻狀態(tài)
sudo firewall-cmd --state

#開放8081端口
sudo firewall-cmd --zone=public --add-port=8081/tcp --permanent

#開放8082端口
sudo firewall-cmd --zone=public --add-port=8082/tcp --permanent

#重啟防火墻
sudo firewall-cmd --reload

#查看防火墻開放的端口
sudo firewall-cmd --list-ports

注意：--permanent，這里是永久的意思，如果沒有使用這個命令，重啟Linux系統(tǒng)后，防火墻策略將會消失

開放端口

Postman訪問站點

重啟Linux系統(tǒng)之后，在嘗試用Postman訪問站點，發(fā)現(xiàn)正常

2.防火墻常用命令

#關閉防火墻
systemctl stop firewalld.service

#開啟防火墻
systemctl start firewalld.service

#關閉開機自啟動
systemctl disable firewalld.service

#開啟開機自啟動
systemctl enable firewalld.service

#查看某個端口是否開啟
firewall-cmd --query-port=80/tcp

#查看防火墻狀態(tài)
firewall-cmd --state

#查看防火墻開放的端口
firewall-cmd --list-ports

#永久開放某個TCP端口
firewall-cmd --zone=public --add-port=80/tcp --permanent

#永久關閉某個TCP端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent

#永久開放某個UDP端口
firewall-cmd --zone=public --add-port=80/udp --permanent

#永久關閉某個UDP端口
firewall-cmd --zone=public --remove-port=80/udp --permanent

#批量添加區(qū)間端口
firewall-cmd --zone=public --add-port=8081-8082/tcp --permanent
firewall-cmd --zone=public --add-port=8081-8082/udp --permanent