Linux Firewall规则配置
1、Firewalld是否启动成功
systemctl start firewalld && systemctl enable firewalld
2、开启规则
需求:客户由于网络审查问题。需要对集群内的机器进行互通,外部访问进行限制
所以配置防火墙限定ip地址能够访问集群。其他ip无法访问集群。
2.1 添加访问规则
#允许某个IP访问所有端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="集群ip" accept" #firewalld策略重新加载使其生效 firewall-cmd --reload
2.2 添加端口规则,使管理平台能够外部访问
#在emr节点上执行 firewall-cmd --zone=public --add-port=80/tcp --permanent #firewalld策略重新加载使其生效 firewall-cmd --reload
2.3 查看防火墙规则
firewall-cmd --list-all
