在我们平时搭建大数据平台的时候,由于防火墙的限制,会让搭建集群的时候,报各种错误,但是,有些网络环境要求比较严格的地方,防火墙又要求必须要放开,尤其是..
有些网络环境会安全组进行定时扫描,说实话,我们用的很多开源软件,一般都是低版本的话都有漏洞,但是升级的话又会很容易报错.
这个时候如果你配置了防火墙,如果扫描机的IP被屏蔽掉了,或者对应的端口被屏蔽掉了那么对我们来说,漏洞就扫描不到了,其实,除了系统本身的软防火墙,还有网闸,等待安全设备,可以保证内网的安全.
这里说一下防火墙的配置.
1.防火墙常规操作
systemctl status firewalld 查看防火墙状态
systemctl disable firewalld 永久关闭防火墙
systemctl start firewalld 启动防火墙
systemctl stop firewalld 停止防火墙
2.放开本机的某些端口,让其他机器可以访问本机某些端口
firewall-cmd --zone=public --add-port=9007/tcp --permanent
firewall-cmd --zone=public --add-port=9008/tcp --permanent
firewall-cmd --zone=public --add-port=9009/tcp --permanent
firewall-cmd --zone=public --add-port=9010/tcp --permanent
3.配置以后重新加载,让防火墙生效
firewall-cmd --reload 重新加载防火墙
firewall-cmd --list-all 查看重新加载后的防火墙规则
systemctl restart firewalld.service 重新载入规则 这
本文转载自: https://blog.csdn.net/lidew521/article/details/131900938
版权归原作者 脑瓜凉 所有, 如有侵权,请联系我们删除。
版权归原作者 脑瓜凉 所有, 如有侵权,请联系我们删除。