禁止开发本地接入测试或线上环境原创
金蝶云社区-第996号打工人
第996号打工人
5人赞赏了该文章 356次浏览 未经作者许可,禁止转载编辑于2024年08月28日 14:21:02

问题:开发本地总是接入 测试或生产环境,影响 消费

image.png


解决办法:①Zookeeper加密
  

②通过iptables屏蔽 接入IP或IP段


本文介绍通过iptable方式 拉黑 未经允许接入的开发本地服务

iptables -L

#显示当前设置的防火墙规则

iptables -A INPUT -s 10.240.0.0/16   -p tcp --dport 2181  -j ACCEPT

# 允许集群访问 zk服务器的2181端口

iptables -A INPUT -s 192.168.0.0/16   -p tcp --dport 2181  -j ACCEPT

#允许容器 访问 zk服务器的2181端口

iptables -A INPUT   -p tcp --dport 2181  -j DROP

#拒绝 此条规则前允许的流量 之外 的所有流量

image.png


如果需要清除上述设置的iptables规则,可以使用以下命令清除


清除所有过滤规则(-F):

iptables -F

清除所有非默认链(-X),(delete 删除所有用户“自定义”的链(tables)):

iptables -X

清空所有链(-Z),zero 将所有的chain的计数与流量统计都归零:

iptables -Z


用以下命令查看需要删除的规则对应的num

iptables  -L  INPUT  -n --line-numbers


确认需要删除的规则对应的num,然后使用命令删除即可

iptables  -D INPUT   [$Num]



图标赞 5
5人点赞
还没有人点赞,快来当第一个点赞的人吧!
图标打赏
0人打赏
还没有人打赏,快来当第一个打赏的人吧!