禁止开发本地接入测试或线上环境

问题：开发本地总是接入 测试或生产环境，影响 消费

解决办法：①Zookeeper加密
  

②通过iptables屏蔽 接入IP或IP段

本文介绍通过iptable方式 拉黑 未经允许接入的开发本地服务

iptables -L

#显示当前设置的防火墙规则

iptables -A INPUT -s 10.240.0.0/16   -p tcp --dport 2181  -j ACCEPT

# 允许集群访问 zk服务器的2181端口

iptables -A INPUT -s 192.168.0.0/16   -p tcp --dport 2181  -j ACCEPT

#允许容器 访问 zk服务器的2181端口

iptables -A INPUT   -p tcp --dport 2181  -j DROP

#拒绝 此条规则前允许的流量 之外 的所有流量

如果需要清除上述设置的iptables规则，可以使用以下命令清除

清除所有过滤规则（-F）：

iptables -F

清除所有非默认链（-X）,(delete 删除所有用户“自定义”的链（tables）)：

iptables -X

清空所有链（-Z）,zero 将所有的chain的计数与流量统计都归零:

iptables -Z

用以下命令查看需要删除的规则对应的num

iptables -t nat -L -n --line-numbers

确认需要删除的规则对应的num，然后使用命令删除即可

iptables -t nat -D PREROUTING [$Num]