linux开启Firewall白名单限制ip访问

南墨2年前 (2023-06-29)技术文章2411

1、Firewalld是否启动成功

systemctl start firewalld && systemctl enable firewalld 1

2、开启规则

需求：客户由于网络审查问题。需要对集群内的机器进行互通，外部访问进行限制

所以配置防火墙限定ip地址能够访问集群。其他ip无法访问集群。

2.1 添加访问规则

#允许某个IP访问所有端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address ="集群ip" accept"

#firewalld策略重新加载使其生效

firewall-cmd --reload

2.2 添加端口规则，使管理平台能够外部访问

#在emr节点上执行

firewall-cmd --zone=public --add-port=80/tcp --permanent

#firewalld策略重新加载使其生效

firewall-cmd --reload

2.3 查看防火墙规则

firewall-cmd --list-all

返回列表

上一篇：Zeppelin简介

下一篇：spark配置任务日志（Client模式& Cluster模式）

证书不识别问题处理

生成证书时客户端进入显示不识别在172.16.121.210生成一个证书后，使用keytool -importkeystore命令将其他节点172.16.121.114的条目进行合并，问题并没有解决，...

基于Gitlab和Kubernetes的CI/CD

此套CI/CD流程仅依赖gitlab。runner等组件安装在kubernetes集群中，尽量减少其他依赖，便于维护。依赖介绍gitlab runnergitlab runner用来运行我们的作业并将...

Oracle数据库恢复演练

1、演练目的验证核心系统数据库备份的有效性，在极端数据库故障情况下保证数据库存在一份可用的备份文件，为业务数据的安全提供保障。 2、演练准备提供一台2C16G本地60G的阿里ecs服务器，操...

PG的锁(三)

六、锁的维护6.1 锁相关参数deadlock_timeout（integer）：默认1s，表示pg数据库仅对锁超时大于1s的情况进行死锁检测。log_lock_waits : 默认关闭，若打开该参数...

scylladb简单命令介绍

一、cql 命令查看版本SHOW VERSION查看连接的数据库地址SHOW HOST批量执行.cql文件中的命令SOURCE '/home/thobbs/commands.cql'开启和关闭命令追踪...

开源Kubernetes工具

类别 1：运行 Kubernetes 环境Minikube 仍然是最佳的几乎每个 Kubernetes 教程都是从“下载 Minikube”开始的，这在今天仍然行得通。如果你想在一个真正低风险的环境中...

linux开启Firewall白名单限制ip访问

相关文章

证书不识别问题处理

基于Gitlab和Kubernetes的CI/CD

Oracle数据库恢复演练

PG的锁(三)

scylladb简单命令介绍

开源Kubernetes工具

发表评论

©Copyrights 2016-2022 YUNCHE 浙ICP备2021017017号

linux开启Firewall白名单限制ip访问

相关文章

证书不识别问题处理

基于Gitlab和Kubernetes的CI/CD

Oracle数据库恢复演练

PG的锁(三)

scylladb简单命令介绍

开源Kubernetes工具

发表评论 取消回复

©Copyrights 2016-2022 YUNCHE 浙ICP备2021017017号var _hmt = _hmt || [];(function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?dcf8139ce75b768b71dccc5e589b983c"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s);})();

发表评论

©Copyrights 2016-2022 YUNCHE 浙ICP备2021017017号