CentOS下Golang如何配置防火墙规则

在CentOS系统下，配置Golang应用程序的防火墙规则通常涉及到使用firewalld服务。以下是一些基本步骤来配置防火墙规则，以便允许Golang应用程序的网络通信。

1. 安装firewalld

如果尚未安装firewalld，可以使用以下命令进行安装：

sudo yum install firewalld

2. 启动并启用firewalld

启动firewalld服务并设置为开机自启：

sudo systemctl start firewalld
sudo systemctl enable firewalld

3. 配置防火墙规则

3.1 允许特定端口

假设你的Golang应用程序运行在端口8080上，你可以使用以下命令允许该端口的流量：

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent

--permanent选项表示该规则在系统重启后仍然有效。

3.2 重新加载防火墙配置

应用新的防火墙规则：

sudo firewall-cmd --reload

3.3 查看当前防火墙规则

你可以查看当前的防火墙规则以确认配置是否正确：

sudo firewall-cmd --list-all

4. 配置SELinux（如果启用）

如果你的系统启用了SELinux，可能还需要配置SELinux策略以允许Golang应用程序的网络通信。你可以使用semanage工具来管理SELinux策略。

4.1 安装policycoreutils-python

sudo yum install policycoreutils-python

4.2 允许特定端口的SELinux策略

sudo semanage port -a -t http_port_t -p tcp 8080

5. 验证配置

确保你的Golang应用程序可以正常运行并通过配置的端口接收请求。

示例Golang HTTP服务器

以下是一个简单的Golang HTTP服务器示例，运行在端口8080上：

package main

import (
    "fmt"
    "net/http"
)

func main() {
    http.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) {
        fmt.Fprintf(w, "Hello, World!")
    })

    fmt.Println("Starting server at port 8080")
    if err := http.ListenAndServe(":8080", nil); err != nil {
        fmt.Println(err)
    }
}

运行该服务器：

go run main.go

现在，你的Golang应用程序应该可以通过防火墙规则接收来自外部的请求了。

通过以上步骤，你应该能够在CentOS系统下成功配置Golang应用程序的防火墙规则。