为
firewall
设置访问白名单,仅允许合法的
ip
访问特定端口,如下以
9089
端口
以及
5672
端口为例,步骤如下:
1
、执行如下语句关闭
9089
及
5672
端口
systemctl enable firewalld
systemctl start firewalld
firewall-cmd --set-default-zone=public
firewall-cmd --zone=public --remove-port=9089/tcp --permanent
firewall-cmd --zone=public --remove-port=5672/tcp --permanent
2
、
开启可访该主机
9089
及
5672
端口的
ip
的访问权限,为电子发票系统内部所有
ip
开放
这两个端口的访问权限,即将电子发票系统内所有
ip
加入白名单,举例如下:
firewall-cmd
--permanent
--add-rich-rule="rule
family="ipv4"
source
address="
主控服务器
ip"
port protocol="tcp" port="9089" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="
大数据服务器
ip"
port protocol="tcp" port="9089" accept"
firewall-cmd
--permanent
--add-rich-rule="rule
family="ipv4"
source
address="
主控服务器
ip"
port protocol="tcp" port="5672" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="
大数据服务器
ip"
port protocol="tcp" port="5672" accept"
3
、注意,若需要使用额外的主机上的浏览器来查看
rabbitmq
是否可用,则将该主机(比如
管理员使用的主机)
ip
加入前置服务器访问
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="
管理员服务器
ip"
port protocol="tcp" port="9089" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="
管理员服务器
ip"
port protocol="tcp" port="5672" accept"
4
、执行:
firewall-cmd --reload
systemctl restart firewalld