在CentOS系统上配置HBase防火墙主要涉及到使用firewalld服务来管理防火墙规则。以下是配置防火墙的基本步骤：

1. 查看防火墙状态：

sudo systemctl status firewalld

2. 启动/停止防火墙服务：

• 启动防火墙：

sudo systemctl start firewalld

• 设置防火墙在系统启动时自动启动：

sudo systemctl enable firewalld

3. 添加防火墙规则：

• 临时添加规则：

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent

• 持久添加规则：

sudo firewall-cmd --permanent --zone=public --add-port=8080/tcp

• 重新加载防火墙规则以使它们生效：

sudo firewall-cmd --reload

4. 查看防火墙规则：

sudo firewall-cmd --list-all

5. 删除防火墙规则：

• 移除端口规则：

sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent

• 移除服务规则：

sudo firewall-cmd --zone=public --remove-service=http --permanent

6. 禁用某个IP为特定端口的访问：

sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.0.100' port protocol='tcp' port='80' reject"
sudo firewall-cmd --reload

7. 限制IP地址段：

sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='172.16.1.0/24' port port='80' accept"
sudo firewall-cmd --reload

请注意，上述步骤是基于CentOS系统的一般操作，具体配置可能需要根据HBase的特定要求和网络环境进行调整。此外，如果HBase集群部署在云环境中，可能还需要配置云服务提供商的安全组或网络ACL规则以允许外部访问。