CentOS Java防火墙配置指南

以下是CentOS系统配置Java应用程序防火墙的指南：

1. 安装firewalld

   sudo yum install firewalld # CentOS 7/8  sudo systemctl start firewalld sudo systemctl enable firewalld 

2. 开放Java应用端口

   • 单个端口（如8080）：

     sudo firewall-cmd --permanent --zone=public --add-port=8080/tcp sudo firewall-cmd --reload 

   • 端口范围（如8080-8090）：

     sudo firewall-cmd --permanent --zone=public --add-port=8080-8090/tcp sudo firewall-cmd --reload 

3. 限制IP访问（可选）
   仅允许特定IP（如192.168.1.100）访问：

   sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule source address="192.168.1.100" port protocol="tcp" port="8080" accept' sudo firewall-cmd --reload 

4. 验证配置

   • 查看开放端口：

     sudo firewall-cmd --list-ports sudo firewall-cmd --zone=public --query-port=8080/tcp # 检查特定端口  

   • 测试连通性：使用curl或从其他机器访问http://服务器IP:端口。

5. 配置SELinux（如启用）
   若SELinux为enforcing模式，需添加端口规则：

   sudo semanage port -a -t http_port_t -p tcp 8080 # 针对HTTP服务  sudo firewall-cmd --reload 

注意：

• 生产环境需谨慎开放端口，仅允许可信IP访问。
• 若使用其他防火墙工具（如iptables），需先停止firewalld并安装对应工具。