如何在CentOS上为Zookeeper设置防火墙规则

在CentOS上为Zookeeper设置防火墙规则，你需要使用firewalld服务来配置防火墙。以下是详细的步骤：

1. 安装Firewalld

如果你的CentOS系统还没有安装firewalld，可以使用以下命令进行安装：

sudo yum install firewalld

2. 启动并启用Firewalld

启动firewalld服务并设置为开机自启：

sudo systemctl start firewalld
sudo systemctl enable firewalld

3. 配置防火墙规则

Zookeeper默认使用以下端口：

• 客户端连接端口：2181
• 集群内部通信端口：2888（用于Leader选举）
• 同步端口：3888（用于Leader与Follower之间的数据同步）

你需要为这些端口配置防火墙规则。

允许客户端连接端口（2181）

sudo firewall-cmd --permanent --zone=public --add-port=2181/tcp

允许集群内部通信端口（2888）

sudo firewall-cmd --permanent --zone=public --add-port=2888/tcp

允许同步端口（3888）

sudo firewall-cmd --permanent --zone=public --add-port=3888/tcp

4. 重新加载防火墙配置

应用新的防火墙规则：

sudo firewall-cmd --reload

5. 验证防火墙规则

你可以使用以下命令来验证防火墙规则是否已经生效：

sudo firewall-cmd --list-all

你应该能看到类似以下的输出，表明端口已经开放：

public (default, active)
  interfaces: lo eth0
  sources: 
  services: ssh http https dhcpv6-client
  ports: 2181/tcp 2888/tcp 3888/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 

6. 持久化配置

确保你的防火墙配置在系统重启后仍然有效。由于我们使用了--permanent选项，配置应该会自动持久化。

注意事项

• 如果你在生产环境中使用Zookeeper，建议将防火墙规则限制在特定的IP地址范围内，而不是开放给所有IP。
• 确保你的Zookeeper配置文件（通常是zoo.cfg）中的clientPort和server配置项正确无误。

通过以上步骤，你应该能够在CentOS上成功为Zookeeper设置防火墙规则。