linux cento 作服务器要不要配防火墙，要怎么配

安全起见配置上也没有什么问题。由于你的mysql和web服务都在一台主机上，那么你就完全没必要打开对外网的3306访问。在本地登录访问mysql就可以。打开外网的80端口，和ssh登录端口就足矣了。最好把ssh登录的默认端口修改为非22端口。这样不会影响你 *** 作你的数据库，只要能ssh登录进去，你就可以终端上配置数据库了。

firewalld一般在测试环境无需打开，用不到防火墙，直接关闭：systemctl stop firewalld；
在公网服务器上必须要打开：
systemctl enable firewalld
systemctl start firewalld

需要。
防火墙支持多维一体化安全防护，可从用户、应用、时间、五元组等多个维度，对流量展开IPS、AV、DLP等一体化安全访问控制，能够有效的保证网络的安全；支持多种业务，如L2TP 、GRE 、IPSec 和SSL 等，与智能终端对接实现移动办公；提供丰富的路由能力，支持RIP/OSPF/BGP/路由策略及基于应用与URL的策略路由；支持IPv4/IPv6双协议栈同时，可实现针对IPV6的状态防护和攻击防范。
支持丰富的攻击防范功能。包括：Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法、超大ICMP报文、地址扫描、端口扫描等攻击防范，还包括针对SYN Flood、UDP Flood、ICMP Flood、DNS Flood等常见DDoS攻击的检测防御。
最新支持SOP 1:N完全虚拟化。可在H3C SecPath F1000-AK1X5设备上划分多个逻辑的虚拟防火墙，基于容器化的虚拟化技术使得虚拟系统与实际物理系统特性一致，并且可以基于虚拟系统进行吞吐、并发、新建、策略等性能分配。
支持安全区域管理。可基于接口、VLAN划分安全区域。
支持包过滤。通过在安全区域间使用标准或扩展访问控制规则，借助报文中UDP或TCP端口等信息实现对数据包的过滤。此外，还可以按照时间段进行过滤。
支持基于应用、用户的访问控制，将应用与用户作为安全策略的基本元素，并结合深度防御实现下一代的访问控制功能。
支持应用层状态包过滤（ASPF）功能。通过检查应用层协议信息（如FTP、>

 windows如何开启服务端防火墙:

    1在控制面板中找到windows防火墙:

    

     

    

     2高级设置中打开防火墙

    

    3新增防火墙出栈规则

   

---