linux开启Firewall白名单限制ip访问

南墨11个月前 (06-29)技术文章971

1、Firewalld是否启动成功

systemctl start firewalld && systemctl enable firewalld 1

2、开启规则

需求：客户由于网络审查问题。需要对集群内的机器进行互通，外部访问进行限制

所以配置防火墙限定ip地址能够访问集群。其他ip无法访问集群。

2.1 添加访问规则

#允许某个IP访问所有端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address ="集群ip" accept"

#firewalld策略重新加载使其生效

firewall-cmd --reload

2.2 添加端口规则，使管理平台能够外部访问

#在emr节点上执行

firewall-cmd --zone=public --add-port=80/tcp --permanent

#firewalld策略重新加载使其生效

firewall-cmd --reload

2.3 查看防火墙规则

firewall-cmd --list-all

返回列表

上一篇：Zeppelin简介

下一篇：spark配置任务日志（Client模式& Cluster模式）

MySQL性能优化（三）函数运算导致无法使用索引

有时侯我们会遇到这样的情况：明明字段上已经建立了索引，但是查询还是无法使用索引。其中有一种情况是因为SQL中对索引字段进行了运算。一个例子select * from us...

MySQL keepalived配置(一)

一、MySQL数据初始化1.1、创建ha元数据结构：create database myha; use myha;CREATE TABLE `ha_conf` ( `id` int(11) NOT...

Flume使用案例之实时读取目录到HDFS

目标：使用flume监听整个目录的文件分步实现：1. 创建配置文件flume-dir.conf#1 Agenta3.sources = r3a3.sinks = k3a3.channels = c3 ...

大数据湖仓一体架构图

...

idea打包java可执行jar包

1,在项目上鼠标右键 --> Open Module SettingsArtifacts --> + --> JAR --> From modules with depende...

hiveserver2高可用

一、安装hiveserver2服务步骤1. 将正常使用的hive目录复制到安装hiveserver2的节点(hd3节点)scp -r /opt/hive hd3:/opt/二、配置hive-site....

linux开启Firewall白名单限制ip访问

相关文章

MySQL性能优化（三）函数运算导致无法使用索引

MySQL keepalived配置(一)

Flume使用案例之实时读取目录到HDFS

大数据湖仓一体架构图

idea打包java可执行jar包

hiveserver2高可用

发表评论

©Copyrights 2016-2022 YUNCHE 浙ICP备2021017017号

linux开启Firewall白名单限制ip访问

相关文章

MySQL性能优化（三）函数运算导致无法使用索引

MySQL keepalived配置(一)

Flume使用案例之实时读取目录到HDFS

大数据湖仓一体架构图

idea打包java可执行jar包

hiveserver2高可用

发表评论 取消回复

©Copyrights 2016-2022 YUNCHE 浙ICP备2021017017号var _hmt = _hmt || [];(function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?dcf8139ce75b768b71dccc5e589b983c"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s);})();

发表评论

©Copyrights 2016-2022 YUNCHE 浙ICP备2021017017号