CentOS Java防火墙配置指南

以下是CentOS系统配置Java应用程序防火墙的指南：

1. 安装firewalld

   sudo yum install firewalld  # CentOS 7/8  
   sudo systemctl start firewalld  
   sudo systemctl enable firewalld  
   

2. 开放Java应用端口

   • 单个端口（如8080）：

     sudo firewall-cmd --permanent --zone=public --add-port=8080/tcp  
     sudo firewall-cmd --reload  
     

   • 端口范围（如8080-8090）：

     sudo firewall-cmd --permanent --zone=public --add-port=8080-8090/tcp  
     sudo firewall-cmd --reload  
     

3. 限制IP访问（可选）
   仅允许特定IP（如192.168.1.100）访问：

   sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule source address="192.168.1.100" port protocol="tcp" port="8080" accept'  
   sudo firewall-cmd --reload  
   

4. 验证配置

   • 查看开放端口：

     sudo firewall-cmd --list-ports  
     sudo firewall-cmd --zone=public --query-port=8080/tcp  # 检查特定端口  
     

   • 测试连通性：使用curl或从其他机器访问http://服务器IP:端口。

5. 配置SELinux（如启用）
   若SELinux为enforcing模式，需添加端口规则：

   sudo semanage port -a -t http_port_t -p tcp 8080  # 针对HTTP服务  
   sudo firewall-cmd --reload  
   

注意：

• 生产环境需谨慎开放端口，仅允许可信IP访问。
• 若使用其他防火墙工具（如iptables），需先停止firewalld并安装对应工具。