Linux Firewall规则配置

櫰木2年前技术文章605

1、Firewalld是否启动成功

systemctl start firewalld && systemctl enable firewalld

1.png

2、开启规则

需求:客户由于网络审查问题。需要对集群内的机器进行互通,外部访问进行限制

所以配置防火墙限定ip地址能够访问集群。其他ip无法访问集群。

2.1 添加访问规则

#允许某个IP访问所有端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="集群ip" accept"
#firewalld策略重新加载使其生效
firewall-cmd --reload

2.2 添加端口规则,使管理平台能够外部访问

#在emr节点上执行
firewall-cmd --zone=public --add-port=80/tcp --permanent 
#firewalld策略重新加载使其生效
firewall-cmd --reload

2.3 查看防火墙规则

firewall-cmd --list-all

2.png


相关文章

SQL隐式转换导致索引失效_函数

SQL隐式转换导致索引失效_函数

一、隐式转换分类1.函数2.数据类型3.字符集4.校验规则二、常见案例本节将会针对第一部分提到的四种隐式转换内容,举例说明。1.索引列使用函数导致索引失效示例 SQL 如下,该 SQL 的 where...

Ranger中Solr审计日志配置修改

Ranger中Solr审计日志配置修改

1、获取solr 中的rangeraudits的配置#查看其中的配置及 solrctl instancedir --list#获取配置 solrctl instancedir --get rang...

MySQL 8.0 新特性:Persisted System Variables

MySQL 8.0 新特性:Persisted System Variables

一、前言MySQL 5.7 之前我们修改参数变量后,需要将其手动写入到服务端配置文件中,否则重启后又恢复原有的配置,在 8.0 中可以在 MySQL 客户端直接将参数持久化,节省在服务器操作的步骤,下...

docker私有仓库搭建及containerd使用私有仓库

docker私有仓库搭建及containerd使用私有仓库

这里我们要搭建的私有仓库非harbor,而是更轻量的docker-registry。使用的工具是containerd私有仓库搭建```Plain Text创建目录mkdir -p /opt/docke...

大数据集群二次开发及调优使用指导(二)-HBase

1     典型业务的调优1.1     提升写效率1.1.1   客户端相关配置在往HBase写入...

kubernetes调度策略

1、背景在 Kubernetes 中,调度 (scheduling) 指的是确保 Pod 匹配到合适的节点,以便 kubelet 能够运行它们。调度的工作由调度器和控制器协调完成。调度器通过 Kube...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。