Overlay网络作为一种新型的，在构建分布式系统和容器化应用中发挥着重要作用。为了确保Overlay网络的平安性和稳定性，设置合理的防火墙规则至关重要。本文将详细介绍如何在CentOS系统中设置Overlay防火墙规则，以提升网络平安性。

一、 安装和配置firewalld

firewalld是CentOS系统默认的防火墙管理工具，它提供了一种灵活的防火墙规则管理方式。

1. 安装firewalld服务：

sudo yum install firewalld

2. 启动并启用firewalld服务：

sudo systemctl start firewalld
        sudo systemctl enable firewalld

二、 创建Overlay网络区域

为了更好地管理Overlay网络防火墙规则，建议为Overlay网络创建一个特定的区域。

sudo firewall-cmd --permanent --new-zone=overlay

三、 添加接口到Overlay网络区域

将Overlay网络的接口添加到创建的区域中，以允许该区域的规则应用于该接口。以下示例将名为“ovs-br0”的接口添加到“overlay”区域：

sudo firewall-cmd --permanent --zone=overlay --add-interface=ovs-br0

四、 设置防火墙规则

1. 允许Overlay网络流量通过特定端口：

sudo firewall-cmd --permanent --zone=overlay --add-port=4789/udp

2. 允许来自Overlay网络IP地址的流量：

sudo firewall-cmd --permanent --zone=overlay --add-source=overlay-network-ip/24

3. 重新加载防火墙配置：

sudo firewall-cmd --reload

五、验证防火墙规则

在设置完防火墙规则后验证规则是否已正确应用：

sudo firewall-cmd --list-all --zone=overlay

六、注意事项

• 确保在应用防火墙规则之前，充分测试这些规则，以避免意外中断服务。
• 根据你的具体Overlay网络配置和需求，调整防火墙规则。
• 如果你的系统使用的是SELinux，可能还需要配置相关的SELinux策略以允许Overlay网络流量。

结论

通过以上步骤， 你可以在CentOS系统中设置Overlay防火墙规则，以提升网络平安性。在实际应用中，根据具体需求调整防火墙规则，确保Overlay网络的平安稳定运行。

---