linux开启Firewall白名单限制ip访问

南墨1年前技术文章2018

1、Firewalld是否启动成功


systemctl start firewalld && systemctl enable firewalld 1 

1.jpg


2、开启规则


需求:客户由于络审查问题。需要对集群内的机器进互通,外部访问进限制

所以配置防墙限定ip地址能够访问集群。其他ip法访问集群。


2.1 添加访问规则


#允许某个IP访问所有端

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address ="集群ip" accept"

#firewalld策略重新加载使其

firewall-cmd --reload


2.2 添加端规则,使管理平台能够外部访问


#emr节点上执

firewall-cmd --zone=public --add-port=80/tcp --permanent

#firewalld策略重新加载使其

firewall-cmd --reload


2.3 查看防墙规则


firewall-cmd --list-all

1.jpg

返回列表

上一篇:Zeppelin简介

下一篇:spark配置任务日志(Client模式& Cluster模式)

相关文章

dbms_support包跟踪10046

系统默认没有安装dbms_support这个包,可以手动执行$ORACLE_HOME/rdbms/admin/dbmssupp.sql脚本来创建该包。安装dbms_support包: SQL>...

CDH实操--hive表及分区检查

CDH实操--hive表及分区检查

1)DB数量select count(1) from DBS;2)各DB中的TABLE数量select TBLS.db_id, name, count(1) tab_num from TBLS jo...

oracle gi安装报错PRCR-1079 : Failed to start resource ora.cvu

安装gi执行root.sh报错:PRCR-1079 : Failed to start resource ora.cvu安装gi执行root.sh报错:PRCC-1014 : LISTENER_SCA...

hiveserver2高可用

hiveserver2高可用

一、安装hiveserver2服务步骤1. 将正常使用的hive目录复制到安装hiveserver2的节点(hd3节点)scp -r /opt/hive hd3:/opt/二、配置hive-site....

MongoDB复制原理

一、Initial Sync大体来说,MongoDB副本集同步主要包含两个步骤: 1. Initial Sync,全量同步 2. Replication,即sync oplog 先通过init syn...

开源大数据集群部署(十四)Ranger集成Hbase

开源大数据集群部署(十四)Ranger集成Hbase

在hd1.dtstack.com主机上执行在hmaster和back master上进行安装和执行Ø 解压ranger-2.3.0-hbase-plugin[root@hd1.dtstack.com ...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

©Copyrights 2016-2022 YUNCHE 浙ICP备2021017017号