У меня centos7 с установленным виртуальным мином. Я хотел заблокировать порт 22, поэтому открыл другой порт (пример 1050) для SSH. Вот что я сделал.
vi /etc/ssh/sshd_config
..изменил порт 22 на порт 1050 например
yum install firewalld
systemctl unmask firewalld
sudo systemctl start firewalld
sudo firewall-cmd --zone=public --add-port=1050/tcp --permanent
sudo firewall-cmd --reload
service sshd restart
systemctl enable firewalld
Все хорошо, так как порт ssh работает на 1050, но я не мог получить доступ к каким-либо веб-сайтам на сервере и не загружал виртуальные машины в браузере, но потом я понял, что мне нужно добавить службы, поэтому я сделал следующее:
firewall-cmd --permanent --zone=public --add-service=http
firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --zone=public --add-port=443/tcp --permanent
sudo firewall-cmd --zone=public --add-port=10000/tcp --permanent
sudo firewall-cmd --reload
service httpd restart
Теперь все в порядке. Но проблема в том, что я не могу получить доступ к своему сайту, когда использую префикс «www». Он работает только с «http» или «https», но не с «www». У меня также есть DNS, правильно указывающий «www» на IP-адрес (он работал до установки firewalld). Вы можете помочь?
Это больше похоже на проблему с DNS.
www является не должен указывать на ваш IP-адрес.
Голый домен (yourdomain.com) должен указывать на IP-адрес.
Ваш www должен быть CNAME, указывающим на yourdomain.com
yourdomain.com A 123.123.123.123
www CNAME yourdomain.com