简介

在CentOS系统上， 为了确保SQL Server的正常访问，我们需要正确配置防火墙规则。本文将详细介绍如何在CentOS上设置防火墙以允许SQL Server访问。

1. 确认防火墙状态

先说说确认你的CentOS系统是否已经安装并启用了防火墙。CentOS 7默认使用firewalld作为防火墙管理工具。

sudo systemctl status firewalld

2. 开放SQL Server端口

SQL Server默认使用的端口是1433。你需要为这个端口开放防火墙规则。

sudo firewall-cmd --zone=public --add-port=1433/tcp --permanent

3. 重新加载防火墙配置

使用以下命令重新加载防火墙配置， 以确保端口1433已经成功开放：

sudo firewall-cmd --reload

4. 验证端口是否开放

你可以使用firewall-cmd命令来验证端口是否已经成功开放：

sudo firewall-cmd --list-all

在输出中查找ports部分，确认1433/tcp是否在其中。

5. 配置SELinux

如果你的系统启用了SELinux，可能还需要配置SELinux以允许SQL Server的网络连接。

sudo vi /etc/selinux/config

将SELINUX=enforcing改为SELINUX=disabled或者设置为SELINUX=permissive以允许更多的网络连接。

6. 设置开机自启动防火墙

为了确保每次重启系统后防火墙都能自动启动， 可以使用以下命令：

sudo systemctl enable firewalld

7. 重启SQL Server服务

再说说重启SQL Server服务以确保所有配置生效：

sudo systemctl restart mssql-server

通过以上步骤，你应该能够在CentOS上成功设置SQL Server的防火墙规则。确保端口1433已经开放，并且根据需要配置SELinux。