MinIO安装后如何设置防火墙规则

在安装MinIO后，设置防火墙规则是确保服务器安全性的重要步骤。以下是在不同Linux发行版上设置防火墙规则的方法：

在CentOS/RHEL上使用firewalld设置防火墙规则

1. 关闭并禁用firewalld（如果需要）：

   sudo systemctl stop firewalld.service
   sudo systemctl disable firewalld.service
   sudo systemctl mask firewalld
   

2. 安装iptables（如果尚未安装）：

   sudo yum install iptables-services
   

3. 编辑iptables配置文件：

   sudo vi /etc/sysconfig/iptables
   

4. 添加防火墙规则： 在配置文件中添加以下内容：

   *filter:
   INPUT ACCEPT [0:0]
   FORWARD ACCEPT [0:0]
   OUTPUT ACCEPT [0:0]
   
   -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
   -A INPUT -p icmp -j ACCEPT
   -A INPUT -i lo -j ACCEPT
   -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
   -A INPUT -p tcp -m state --state NEW -m tcp --dport 6900 -j ACCEPT  # API端口
   -A INPUT -p tcp -m state --state NEW -m tcp --dport 6901 -j ACCEPT  # Console端口
   -A INPUT -j REJECT --reject-with icmp-host-prohibited
   -A FORWARD -j REJECT --reject-with icmp-host-prohibited
   COMMIT
   

5. 重启iptables服务：

   sudo systemctl restart iptables.service
   

6. 启用iptables服务：

   sudo systemctl enable iptables.service
   

在Ubuntu/Debian上使用ufw设置防火墙规则

1. 安装ufw（如果尚未安装）：

   sudo apt-get install ufw
   

2. 允许MinIO端口：

   sudo ufw allow 9000/tcp
   sudo ufw allow 6900/tcp  # API端口
   sudo ufw allow 6901/tcp  # Console端口
   

3. 启用ufw：

   sudo ufw enable
   

在Windows Server上设置防火墙规则

1. 打开Windows Defender防火墙：

   • 按 Win + R，输入 wf.msc，回车。

2. 新建入栈规则：

   • 选择“端口”，点击“下一步”。
   • 指定端口号（如9000和9001），选择协议类型为TCP。
   • 允许连接，并应用到所有网络配置文件（域、专用、公用）。
   • 设置规则名称，例如“MinIO服务”。

3. 测试端口开放：

   • 在服务器本地运行以下命令，检查端口是否正在监听：

     netstat -ano | findstr :9000
     netstat -ano | findstr :9001
     

   • 使用外部设备访问MinIO控制台地址（如 http://<服务器IP>:9001），确认是否可以正常连接。