Iptables常用操作及CDH 启用防火墙

最新推荐文章于 2024-02-18 22:29:16 发布
最新推荐文章于 2024-02-18 22:29:16 发布
阅读量784 收藏 2
点赞数 1
分类专栏: cdh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YiRan_Zhao/article/details/116594994
版权

一、Iptables常用操作
1.查看当前所有的iptables配置

iptables -L -n

 

2.添加允许INPUT访问规则,以下时常见服务的端口设置,如果需要拒绝访问,则将ACCEPT改为DROP即可

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -p tcp --dport 8080 -j ACCEPT

iptables -A INPUT -p tcp --dport 49152:65534 -j ACCEPT //(开放连续端口)

3.添加使用IP限制INPUT访问规则,这里拿SSH为例,192.168.0.100为允许的IP

#DELETE(因为这个优先级比较高,不删除还是会先匹配这个)

iptables -D INPUT -p tcp --dport 22 -j ACCEPT

#ADD

iptables -A INPUT -s 192.168.0.100 -p tcp --dport 22 -j ACCEPT

#192.168.0.0/24 可以限制从0.1-0.255的所有ip,24表示子网数

 

 

4.修改完规则后记得保存

保存iptables的设置

/etc/rc.d/init.d/iptables save

重启iptables

service iptables restart

打开/关闭开机自启

chkconfig iptables on/off

永久性关闭

chkconfig --level 35 iptables off

 

 

5. 查看iptables状态并修改:

vi /etc/sysconfig/iptables

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

 

$/etc/init.d/iptables restart

/etc/init.d/iptables status

 

 

6、清除预设表filter中的规则

iptables -F

清除预设表filter中的所有规则

iptables -X

清除预设表filter中使用者自定链中的规则

 

7、设定预设规则

iptables -P INPUT DROP

iptables -P OUTPUT ACCEPT

iptables -P FORWARD DROP

 

8、特殊地址

iptables -A INPUT -p icmp -j ACCEPT

允许ping

iptables -A INPUT -i lo -p all -j ACCEPT

允许loopback

 

 

二、Iptables其他操作
#减少不安全的端口连接

#iptables -A OUTPUT -p tcp --sport 31337 -jDROP

#iptables -A OUTPUT -p tcp --dport 31337 -jDROP

 

#允许指定网段通过、指定网口通过SSH连接本机

#iptables -A INPUT -i eth0 -p tcp -s192.168.10.0/24 --dport 22 -mstate --state NEW,ESTABLESHED -j ACCEPT

#iptables -A OUTPUT -o eth0 -p tcp --sport22 -m state --stateESTABLISHED -j ACCEPT

#iptables -A INPUT -i eth0 -p tcp -s192.168.10.0/24 --dport 22 -mstate --state ESTABLESHED -j ACCEPT

#iptables -A OUTPUT -o eth0 -p tcp --sport22 -m state --stateNEW,ESTABLISHED -j ACCEPT

 

#开启转发功能

#iptables -A FORWARD -i eth0 -o eth1 -mstate --stateRELATED,ESTABLISHED -j ACCEPT

#iptables -A FORWARD -i eth1 -o eh0 -jACCEPT

 

#丢弃坏的TCP包

#iptables -A FORWARD -p TCP ! --syn -mstate --state NEW -jDROP

 

#处理IP碎片数量,防止攻击,允许每秒100个

#iptables -A FORWARD -f -m limit --limit100/s --limit-burst 100 -jACCEPT

 

#设置ICMP包过滤,允许每秒1个包,限制触发条件是10个包

#iptables -A FORWARD -p icmp -m limit--limit 1/s --limit-burst 10-j ACCEPT

 

#丢弃非法连接

iptables -A INPUT -m state --state INVALID-j DROP

iptables -A OUTPUT -m state --state INVALID-j DROP

iptables -A FORWARD -m state --stateINVALID -j DROP

 

#允许所有已经建立的和相关的连接

iptables -A INPUT -m state --stateESTABLISHED,RELATED -jACCEPT

iptables -A OUTPUT -m state --stateESTABLISHED,RELATED -jACCEPT

 

###############配置NAT表防火墙###############

 

#查看NAT表规则

iptables -t nat -L

 

#清除NAT规则

iptables -F -t nat

iptables -X -t nat

iptables -Z -t nat

 

#防止外网用内网IP欺骗

#iptables -t nat -A PREROUTING -i eth0 -s10.0.0.0/8 -j DROP

#iptables -t nat -A PREROUTING -i eth0 -s172.16.0.0/12 -jDROP

#iptables -t nat -A PREROUTING -i eth0 -s 192.168.0.0/16-jDROP

 

#禁止与某个IP的所有连接

#iptables -t nat -A PREROUTING -d192.168.10.1 -j DROP

 

#禁用80端口

#iptables -t nat -A PREROUTING -p tcp--dport 80 -j DROP

 

#禁用某个IP的80端口

#iptables -t nat -A PREROUTING -p tcp--dport 21 -d 192.168.10.1 -jDROP

 

 

三、修改Iptables配置文件使之永久生效:
1、 /etc/sysconfig/iptables是只读的,修改为可读写

chattr -i /etc/sysconfig/iptables

2、 添加注释和字段

-A INPUT -p tcp -m iprange--src-range 10.21.130.120-10.21.130.126 --sport1024:65535 -m multiport --dports2888,3888,6181,9092 -m state --state NEW -j ACCEPT

 

iprange表示ip段

-s 表示单个ip和子网掩码

m multiport-dports 表示多端口

dport 表示单个端口

 

3、 重新加载Iptables

service iptables reload

 

四、CDH需要用到的端口:
CM端口

Activity Monitor

8087

Activity Monitor Web UI 端口

9999

Activity Monitor 侦听端口

9998

Activity Monitor 喷嘴端口

Alert Publisher

10101

警报:侦听端口

Event Server

7184

事件发布端口

7185

事件查询端口

8084

Event Server Web UI 端口

Host Monitor

8091

Host Monitor Web UI 端口

9995

Host Monitor 侦听端口

9994

Host Monitor 喷嘴端口

Service Monitor

8086

Service Monitor Web UI 端口

9997

Service Monitor 侦听端口

9996

Service Monitor 喷嘴端口

 

HDFS

DataNode

50020

DataNode 协议端口

1004

DataNode 收发器端口

1006

DataNode HTTP Web UI 端口

50475

安全 DataNode Web UI 端口 (TLS/SSL)

NameNode

8020

NameNode 端口

8022

NameNode 服务 RPC 端口

50070

NameNode Web UI 端口

50470

安全 NameNode Web UI 端口 (TLS/SSL)

JournalNode

8485

JournalNode RPC 端口

8480

JournalNode HTTP 端口

8481

安全 JournalNode Web UI 端口 (TLS/SSL)

NFS Gateway

2049

NFS Gateway 服务器端口

4242

NFS Gateway MountD 端口

111

端口映射(或 Rpcbind)端口

50079

NFS Gateway Web UI 端口

50579

安全NFS Gateway Web UI 端口(TLS/SSL)

HttpFS

14000

REST 端口

14001

管理端口

SecondaryNameNode

50090

SecondaryNameNode Web UI 端口

50495

安全 SecondaryNameNode Web UI 端口 (TLS/SSL)

 

 

 

 

 

 

 

 

 

YARN

ResourceManager

8032

ResourceManager 中应用程序管理接口

8030

ResourceManager 中调度器接口

8031

ResourceManager 中资源追踪器接口

8033

ResourceManager 中管理接口

8088

ResourceManager Web 应用程序的 HTTP 端口

8090

ResourceManager Web 应用程序的 HTTPS 端口

NodeManager

8042

NodeManager Web 应用程序的 HTTP 端口

8044

NodeManager Web 应用程序的 HTTPS 端口

8041

NodeManager IPC 的地址。

8040

Localizer 端口

JobHistory Server

 

10020

MapReduce JobHistory Server 端口

19888

MapReduce JobHistory Web 应用程序 HTTP 端口

19890

MapReduce JobHistory Web 应用程序 HTTPS 端口 (TLS/SSL)

10033

MapReduce JobHistory Server 管理接口端口

 

 

 

Hive

3306

Hive Metastore 数据库的端口

9083

Hive Metastore 服务器监听连接的端口

10000

HiveServer2 监听连接的端口

10002

HiveServer2 WebUI 将侦听的端口

50111

WebHCat Server 用于监听连接的端口

 

Hbase

20050

HBase REST Server 绑定的端口。

8085

HBase REST Server Web UI 绑定到的端口。

9090

HBase Thrift 服务器绑定的端口。

9095

HBase Thrift 服务器 Web UI 绑定到的端口

60000

HBase Master 端口

60010

HBase Master Web UI 端口

60020

HBase Region Server 端口

60030

HBase Region Server Web UI 端口

 

ZooKeeper

2181

客户端端口

3181

仲裁端口

4181

选举端口

9010

JMX 远程端口
————————————————
版权声明:本文为CSDN博主「CarbonDioxide12138」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/sinat_32176947/article/details/79605953

YiRan_Zhao
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
详解Android 利用Iptables实现网络黑白名单(防火墙)
01-05
一、概述 为了使读此简笔的人对Iptables有一个简单的了解,此处强行百度了一波概念,如果想深入的了解Iptables的各种配置规则和内核对其的管理运行机制请自行www.baidu.com,这些并不是本简笔的目的所在。 闲言少叙,开始正文 —->以下概述来自baidu,读者可酌情跳过 iptables的前身叫ipfirewall (内核1.x时代),是从freeBSD上移植过来的,能够工作在内核当中的,对数据包进行检测的一款简易访问控制工具。但是ipfirewall工作功能极其有限(它需要将所有的规则都放进内核当中,这样规则才能够运行起来,而放进内核,这个做法一般是极其困难的)。当内核发展到
详解Linux iptables常用防火墙规则
09-14
IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。这篇文章主要介绍了Linux iptables常用防火墙规则,需要的朋友可以参考下
Linux系统:iptables 防火墙
最新发布
十七拾的博客
02-18 1769
本文详细介绍了Linux防火墙iptables工具,详细阐释了iptables的五表五链、及其相关操作,希望对你有帮助!
CentOS 7.0关闭默认防火墙启用iptables防火墙的设置方法
09-15
主要介绍了CentOS 7.0关闭默认防火墙启用iptables防火墙的设置方法,需要的朋友可以参考下
Iptables模块reload问题(解决iptables服务重启导致TCP长连接断开)
preamble_1的博客
05-15 6076
Iptables模块reload问题(解决iptables服务重启导致TCP长连接断开)     在最近的Linux内核里,默认情况下,Iptables重启动的时候,iptables模块会被卸载(unload),然后加载重启。     这种配置下 iptables如果重启,对于那些tcp发起端window scale option有效的的连接会产生以下影响:
Iptables】03 Iptables规则管理
TDXYBS的博客
09-05 409
03 Iptables规则管理 清空INPUT链的原有规则 iptables -F INPUT 增加规则 例如,我们想增加一条规则,规则策略是拒绝192.168.200.115的所有报文访问本机,我们输入以下命令 iptables -t filter -I INPUT -s 192.168.200.115 -j DROP 查看一下规则是否添加成功,iptables -t filter -n...
Kylin-Iptables防火墙配置方法
11-09
Kylin_Iptables防火墙配置方法
Linux:iptables 常用命令(及开放主机80端口)
test1280
11-02 4170
Linux:iptables 常用命令 主机环境: [root@test1280 ~]# cat /etc/redhat-release CentOS release 6.8 (Final) [root@test1280 ~]# uname -a Linux test1280 2.6.32-642.el6.x86_64 #1 SMP Tue May 10 17:27:01 UTC 2016 x8...
Linux防火墙——iptables以及firewalld
GODMAO666的博客
02-04 570
Linux防火墙——iptables以及firewalld
CDH 6.3.1正式环境安装过程及注意事项,帮你一步到位
xuye0606的博客
08-16 2326
第一部分 环境检查及准备: 1.1 基础环境及镜像包准备 1.1.1 基础环境要求 名称 地址 操作系统 root密码 cdh-0001 10.1.0.30 Centos 7.7 ***** cdh-0001 10.1.0.105 Centos 7.7 cdh-0001 .
linux查看防火墙状态及开启关闭命令
热门推荐
qq_49401685的博客
06-13 1万+
linux查看防火墙状态及开启关闭命令- 存在以下两种方式: 一、service方式 查看防火墙状态: iptables:未运行防火墙。开启防火墙: 关闭防火墙: 二、iptables方式先进入init.d目录,命令如下: 然后查看防火墙状态: 暂时关闭防火墙: 重启iptables:......
Centos如何加载iptables
Legion990506的博客
12-28 773
一、将安装光盘插入服务器光驱。 二、在Centos系统中挂载安装光盘,命令如下。 mkdir -p /mnt/cdrom && mount /dev/cdrom /mnt/cdrom 三、可使用命令查找iptables的rpm包在哪个目录下,命令如下。 cd / find . -name ”*iptables“ 或者直接用命令cd /mnt/cdrom/Packages/进到iptables的RPM包所在的目录下。 四、安装iptables 进到iptable的RPM包所在的
《Linux运维总结:iptables防火墙使用教程》
东城绝神
11-09 2594
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
修改10.19iptables规则备份和恢复 10.20firewalld的9个zone10.23 linux任务计划cron 10.24 chkconfig工具 10.25 systemd管理服务
weixin_42213920的博客
08-30 214
七周五次10.19iptables规则备份和恢复 10.20firewalld的9个zone10.23 linux任务计划cron 10.24 chkconfig工具 10.25 systemd管理服务    10.19 iptables规则备份和恢复 10.20 firewalld的9个zone 10.21 firewalld关于zone的操作 10.22 firewalld关于ser...
Linux 防火墙:关于 iptables 和 firewalld 的那些事
m0_59331971的博客
08-30 764
配置防火墙· 防火墙介绍iptables与firewalld策略与规则链· 防火墙配置iptables配置firewalld命令行配置firewalld图形化界面 · 防火墙介绍 防火墙作为公网与内网之间的保护屏障,在保障数据的安全性方面起着至关重要的作用 防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃 iptables与firewalld 早期的Linux系统中,默认使用的是
iptables配置防火墙规则并开启自动加载
weixin_43135696的博客
08-04 659
iptables配置防火墙规则并开启自动加载。
CDH iptables 配置
chenzl的专栏
10-31 237
iptables # Generated by iptables-save 2019/4/4 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] # example -A INPUT -s 192.168.0.192 -p tcp -m tcp -m multiport --dports 60010,50...
linux防火墙文件更改重新加载,Linux防火墙设置
weixin_39886238的博客
05-12 1280
Centos 7使用firewalld代替了原来的iptables。1、firewall相关的操作使用方法如下:>>> 关闭防火墙systemctl stop firewalld.service #停止firewallsystemctl startfirewalld.service #开启firewallsystemctl dis...
linux的iptable开启命令,Linux系统iptables管理的8种命令
weixin_36300623的博客
04-30 237
虽然iptables在Unix系统中不是服务,但是为了方便平时的管理也就对iptables写了chkconfig的启动脚本(chkconfig的启动脚本可以参看http://www.linuxidc.com/Linux/2017-02/140440.htm),定义在/etc/init.d/即rc.d/init.d目录下,但是iptables和正常的service服务又多了几种命令Usage: /e...
centos 7.0关闭默认防火墙启用iptables防火墙的设置方法
04-28
CentOS 7.0的默认防火墙是Firewalld,如果要关闭默认防火墙启用iptables防火墙,需执行以下步骤: 1. 关闭Firewalld服务 使用以下命令停止Firewalld服务并禁止其开机启动: ``` systemctl stop firewalld systemctl disable firewalld ``` 2. 安装iptables服务 使用以下命令安装iptables服务: ``` yum install iptables-services -y ``` 3. 启动iptables服务 使用以下命令启动iptables服务并设置开机启动: ``` systemctl start iptables systemctl enable iptables ``` 4. 配置iptables规则 编辑/etc/sysconfig/iptables文件,将需要的iptables规则添加到文件中。例如,添加一个允许SSH流量的规则: ``` -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT ``` 然后保存文件并重新加载iptables规则: ``` systemctl restart iptables ``` 现在,iptables防火墙已经启用并设置了一个允许SSH流量的规则。 以上就是关闭默认防火墙启用iptables防火墙的设置方法,需要注意的是,iptables较为复杂,配置规则需要根据实际情况进行调整与修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

YiRan_Zhao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值