Linux Firewall规则配置

櫰木2年前技术文章606

1、Firewalld是否启动成功

systemctl start firewalld && systemctl enable firewalld

1.png

2、开启规则

需求:客户由于网络审查问题。需要对集群内的机器进行互通,外部访问进行限制

所以配置防火墙限定ip地址能够访问集群。其他ip无法访问集群。

2.1 添加访问规则

#允许某个IP访问所有端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="集群ip" accept"
#firewalld策略重新加载使其生效
firewall-cmd --reload

2.2 添加端口规则,使管理平台能够外部访问

#在emr节点上执行
firewall-cmd --zone=public --add-port=80/tcp --permanent 
#firewalld策略重新加载使其生效
firewall-cmd --reload

2.3 查看防火墙规则

firewall-cmd --list-all

2.png


相关文章

Nginx限流

Nginx限流

一、背景         限流的目的是通过对并发访问/请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务(定向到错误页),多应用于高并发场景和安全防护场景。通过限流有效地减缓暴力密码破解攻击,也可...

Prometheus基于Alertmanager实现钉钉告警

Prometheus基于Alertmanager实现钉钉告警

一、安装prometheus-webhook-dingtalk插件wget https://github.com/timonwong/prometheus-webhook-dingtalk/relea...

shell脚本--sed

sed后面接的动作,务必以 '........'两个单引号包住1.擅长对文件进行操作处理2.对文件信息进行内容的信息修改-i 参数代表直接修改原文件a :往后新增一行, a 的后面可以接字串,而这些字...

开源大数据集群部署(六)Keytab文件生成

开源大数据集群部署(六)Keytab文件生成

1、 创建keytab文件除了使用明文密码登录之外,Kerberos还可以使用keytab密码文件登陆,现在为testcuser创建它的keytab文件ipa-getkeytab -s ipa.hdp...

MySQL运维实战之备份和恢复(8.4)xtrabackup恢复全量备份

恢复全量备份恢复全量备份大致可以分成以下几步:解压备份文件、prepare备份文件、将数据copy到目标实例相关目录、启动数据库实例。解压文件如果备份时使用了xbstream,需要先解压备份文件。我们...

Yarn界面详解

Yarn界面详解

1.Active Nodes:表示Yarn集群管理的节点的个数,其实就是NodeManager的个数,集群有2个NodeManager从配置中可以看到每一个NodeManager管理的内存大小是163...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。