在CentOS系统上部署Zookeeper时防火墙的设置是一个关键步骤。正确的防火墙规则可以确保Zookeeper服务的平安性和可用性。本文将详细介绍如何在CentOS上设置Zookeeper的防火墙规则。

1. 系统准备

在开始之前，请确保你的CentOS系统已经安装了Zookeeper。

1. 下载Zookeeper压缩包：可以从官网下载最新的Zookeeper版本。
2. 解压压缩包：将下载的压缩包解压到指定目录。
3. 配置Zookeeper：根据需要配置Zookeeper的配置文件。

2. 安装firewalld

firewalld是CentOS系统中用于管理防火墙规则的命令行工具。

sudo yum install firewalld
sudo systemctl start firewalld
sudo systemctl enable firewalld

3. 打开Zookeeper端口

默认情况下 Zookeeper使用2181端口进行客户端通信，以及2888和3888端口进行集群内部通信。以下命令可以打开这些端口：

sudo firewall-cmd --permanent --zone=public --add-port=2181/tcp
sudo firewall-cmd --permanent --zone=public --add-port=2888/tcp
sudo firewall-cmd --permanent --zone=public --add-port=3888/tcp

4. 重新加载防火墙配置

为了使上述规则生效， 需要重新加载防火墙配置：

sudo firewall-cmd --reload

5. 验证端口是否开放

可以使用以下命令验证端口是否已经成功打开：

sudo netstat -tuln | grep 2181
sudo netstat -tuln | grep 2888
sudo netstat -tuln | grep 3888

6. 关闭防火墙

如果你确定不再需要防火墙，可以关闭它：

sudo systemctl stop firewalld
sudo systemctl disable firewalld

7. 集群内部通信端口

如果Zookeeper集群配置了内部通信端口，也需要在防火墙上进行相应的设置。比方说 如果集群使用2888和3888端口进行内部通信，可以使用以下命令添加端口规则：

sudo firewall-cmd --permanent --zone=public --add-port=2888/tcp
sudo firewall-cmd --permanent --zone=public --add-port=3888/tcp

8.

通过以上步骤，你就可以在CentOS系统上为Zookeeper设置防火墙规则了。正确配置防火墙规则对于确保Zookeeper服务的平安性和可用性至关重要。

---