linux开启Firewall白名单限制ip访问

1、Firewalld是否启动成功

systemctl start firewalld && systemctl enable firewalld 1 

2、开启规则

需求：客户由于网络审查问题。需要对集群内的机器进行互通，外部访问进行限制

所以配置防火墙限定ip地址能够访问集群。其他ip无法访问集群。

2.1 添加访问规则

#允许某个IP访问所有端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address ="集群ip" accept"

#firewalld策略重新加载使其生效

firewall-cmd --reload

2.2 添加端口规则，使管理平台能够外部访问

#在emr节点上执行

firewall-cmd --zone=public --add-port=80/tcp --permanent

#firewalld策略重新加载使其生效

firewall-cmd --reload

2.3 查看防火墙规则

firewall-cmd --list-all