禁止开发本地接入测试或线上环境原创
5人赞赏了该文章
356次浏览
未经作者许可,禁止转载编辑于2024年08月28日 14:21:02
问题:开发本地总是接入 测试或生产环境,影响 消费
解决办法:①Zookeeper加密
②通过iptables屏蔽 接入IP或IP段
本文介绍通过iptable方式 拉黑 未经允许接入的开发本地服务
iptables -L
#显示当前设置的防火墙规则
iptables -A INPUT -s 10.240.0.0/16 -p tcp --dport 2181 -j ACCEPT
# 允许集群访问 zk服务器的2181端口
iptables -A INPUT -s 192.168.0.0/16 -p tcp --dport 2181 -j ACCEPT
#允许容器 访问 zk服务器的2181端口
iptables -A INPUT -p tcp --dport 2181 -j DROP
#拒绝 此条规则前允许的流量 之外 的所有流量
如果需要清除上述设置的iptables规则,可以使用以下命令清除
清除所有过滤规则(-F
):
iptables -F
清除所有非默认链(-X
),(delete 删除所有用户“自定义”的链(tables)):
iptables -X
清空所有链(-Z),zero 将所有的chain的计数与流量统计都归零:
iptables -Z
用以下命令查看需要删除的规则对应的num
iptables -L INPUT -n --line-numbers
确认需要删除的规则对应的num
,然后使用命令删除即可
iptables -D INPUT [$Num]
赞 5
5人点赞
还没有人点赞,快来当第一个点赞的人吧!
打赏
0人打赏
还没有人打赏,快来当第一个打赏的人吧!
推荐阅读