阅读量:0
以下是CentOS系统配置Java应用程序防火墙的指南:
-
安装firewalld
sudo yum install firewalld # CentOS 7/8 sudo systemctl start firewalld sudo systemctl enable firewalld -
开放Java应用端口
- 单个端口(如8080):
sudo firewall-cmd --permanent --zone=public --add-port=8080/tcp sudo firewall-cmd --reload - 端口范围(如8080-8090):
sudo firewall-cmd --permanent --zone=public --add-port=8080-8090/tcp sudo firewall-cmd --reload
- 单个端口(如8080):
-
限制IP访问(可选)
仅允许特定IP(如192.168.1.100)访问:sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule source address="192.168.1.100" port protocol="tcp" port="8080" accept' sudo firewall-cmd --reload -
验证配置
- 查看开放端口:
sudo firewall-cmd --list-ports sudo firewall-cmd --zone=public --query-port=8080/tcp # 检查特定端口 - 测试连通性:使用
curl或从其他机器访问http://服务器IP:端口。
- 查看开放端口:
-
配置SELinux(如启用)
若SELinux为enforcing模式,需添加端口规则:sudo semanage port -a -t http_port_t -p tcp 8080 # 针对HTTP服务 sudo firewall-cmd --reload
注意:
- 生产环境需谨慎开放端口,仅允许可信IP访问。
- 若使用其他防火墙工具(如iptables),需先停止firewalld并安装对应工具。
以上就是关于“CentOS Java防火墙配置指南”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm