我要评论
目录
一、实操背景
二、iptables 简介
具体介绍看文章: 【linux】iptables 详解与实战案例_linux iptable-csdn博客
表(tables)提供特定的功能,iptables内置了4个表,即filter表、nat表、mangle表和raw表,分别用于实现包过滤,网络地址转换、包重构(修改)和数据跟踪处理。
规则链名包括(也被称为五个钩子函数(hook functions)):
- input链 :处理输入数据包。
- output链 :处理输出数据包。
- forward链 :处理转发数据包。
- prerouting链 :用于目标地址转换(dnat)。
- postouting链 :用于源地址转换(snat)。
三、模拟操作
对某台hdfs client服务器禁止所有的input forward output 只对某些端口开放。
iptables -p input drop
iptables -p forward drop
iptables -p output drop开启 22端口 可以使用远程工具连接
iptables -a input -p tcp --dport 22 -j accept
iptables -a output -p tcp --sport 22 -j accept
开启8020 ,88, 749 端口
iptables -i output -s 192.168.2.155 -p tcp -d 192.168.2.154 --dport 8020 -j accept
iptables -i output -s 192.168.2.155 -p udp -d 192.168.2.152 --dport 88 -j accept
iptables -i output -s 192.168.2.155 -p udp -d 192.168.2.152 --dport 749 -j accept 上传文件报错 datanode 1019端口
继续放开 datanode 1019端口
iptables -i output -s 192.168.2.155 -p tcp -d 192.168.2.152 --dport 1019 -j accept
iptables -i output -s 192.168.2.155 -p tcp -d 192.168.2.153 --dport 1019 -j accept
iptables -i output -s 192.168.2.155 -p tcp -d 192.168.2.154 --dport 1019 -j accept
iptables -i output -s 192.168.2.155 -p tcp -d 192.168.2.155 --dport 1019 -j accept
文件成功上传到 hdfs
至此我们可以看到客户端访问hdfs使用到的端口如下:
| 端口 | 作用 |
| 8020 | namenode元数据访问 |
| 88 | kerberos server |
| 749 | kerberos admin |
| 1019 | datanode访问 |
端口限制参考:centos 利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法_centos如何禁止所有网络访问只开放某些ip-csdn博客
发表评论