一、问题背景

背景:公司安全部门检测到公司的hadoop集群中存在Yarn的未授权漏洞,即8080、8088端口外网可以访问的问题,于是,产生了给服务器增加防火墙规则的需求,具体如下:
二、问题处理

查看防火墙现有配置规则

iptables --line -nvL INPUT

添加防火墙规则
    添加白名单

iptables -A INPUT 3 -s **IP/网段 -j ACCEPT

添加丢包规则

iptables -I INPUT -p tcp --dport 8088 -j DROP

添加完后发现防火墙规则添加在丢弃本次访问的规则之后

于是增加以下步骤:

1、删除后面添加的无效规则

2、在指定的drop丢包处理规则前添加规则

删除防火墙规则

iptables -D INPUT 4

指定序号前添加防火墙规则,即在指定的drop丢包处理规则前添加规则

iptables -I INPUT 3 -s **IP/网段 -j ACCEPT

重新查看防火墙规则

Linux的iptables在指定的防火墙规则序号前添加防火墙规则相关推荐

  1. Linux中定时清除指定目录中30分钟前生成的特定文件

    1.首先创建一个脚本文件,我们举例文件名称为clearBigtrc03.sh. cd /home vi clearBigtrc03.sh 2.在文件中输入清除指定目录中30分钟前生成的脚本. 假设需要 ...

  2. Linux笔记-iptables开放指定端口,开放ICMP协议,其他端口禁止访问

    下面实现3个规则: ①对所有的地址开放本机的tcp(80.22.10~21)端口的访问. ②运行对所有地址开放本机的基于ICMP协议的数据包访问. ③其他未允许的端口则禁止访问. #查看本机开放的端口 ...

  3. 规则引擎一:IBM规则引擎 ODM入门

    转自http://www.cnblogs.com/soul-tap/p/4956052.html IBM规则引擎(ODM)入门系列一(1):如何编写规则项目 最近,因项目需要,研究使用IBM的规则引擎 ...

  4. firewalls 查看防火墙状态_windows下查看防火墙状态命令netsh firewall ,开启防火墙与关闭防火墙...

    开启防火墙: netsh firewall set opmode mode=enable 关闭防火墙: netsh firewall set opmode mode=disable 详细命令:nets ...

  5. Linux IPTables:如何添加防火墙规则

    摘要:本文介绍了如何使用"iptables -A"命令添加 iptables 防火墙规则. 本文分享自华为云社区<Linux IPTables:如何添加防火墙规则(使用允许 ...

  6. Linux上iptables防火墙的基本应用教程

    iptables是Linux上常用的防火墙软件,下面vps侦探给大家说一下iptables的安装.清除iptables规则.iptables只开放指定端口.iptables屏蔽指定ip.ip段及解封. ...

  7. Linux 中 Iptables 规则定义

    linux 远程服务访问控制 Firewall: 防火墙  防火墙工作位置 :网络边缘出口处,主机边缘 数据包进出口 工作于网络边缘的一套组建  按照管理员定义的规则 对于进出本网段的报文进行检查 规 ...

  8. (转载)Linux上iptables防火墙的基本应用教程

    (转载)http://www.vpser.net/security/linux-iptables.html iptables是Linux上常用的防火墙软件,下面vps侦探给大家说一下iptables的 ...

  9. 防火墙策略添加linux,通过iptables设置Linux防火墙INPUT策略

    原标题:通过iptables设置Linux防火墙INPUT策略 小白电脑课堂开课啦!游戏团战就死机,多半是废了.大家好我是小白.说到防火墙,同学们都会想到开了防火墙就会卡的Windows.而在Linu ...

最新文章

  1. opencv和python是什么关系_opencv和python的区别
  2. 机器学习规则 (Rules of Machine Learning): 关于机器学习工程的最佳实践
  3. java-HashMap源码学习
  4. pycharm在ubuntu xfce下面Alt+insert快捷键冲突解决
  5. 海信空调拥抱变革 扎实技术+多样产品组合引爆市场
  6. java解压缩和shell_shell 文件的归档和压缩
  7. opencv _rect
  8. SQL Server 置疑修复
  9. 指定条件查找计算机,利用excel数组函数完成“根据给定条件查找匹配数据”-excel技巧-电脑技巧收藏家...
  10. python写诗代码_pyTorch实现AI写诗:开放源码
  11. Java 延迟队列 DelayQueue 的原理
  12. amazeui的表单开关插件的自定义事件必须添加.bootstrapSwitch 命名空间,给了我们什么启示...
  13. 洛谷P5385 [Cnoi2019]须臾幻境
  14. DirectX11 交换链是什么
  15. MicroPython-On-ESP8266——WIFI与网络
  16. 5000字长文:电商运营如何做好数据分析?
  17. AssertionError 的来源
  18. 华为鸿蒙如何内测,华为鸿蒙内测升级常见问题解决方法
  19. 智慧工地 | 智慧工地2022打造工程亮点,为“明星工程”保驾护航
  20. 计算机基础知识操作题office2010,计算机系统操作师(中级)试题集(Office 2010版)...

热门文章

  1. html 点击一行变色,elementui点击table每一行会变色,当有固定列的时候,
  2. linux远程登录x11,windows linux 通过SSH X11Forwrding 使用图形化界面
  3. 双向链表_如何通过Java单次查找链表的中间元素
  4. 2021年古蔺高考成绩查询,古蔺中学2021录取分数线
  5. 思科isis路由的优先级_何谓“路由” ,带你了解路由的本质,轻松配置路由简单排除故障...
  6. 计算机应用基础模拟试题一,计算机应用基础模拟试题1
  7. 皮一皮:一个戒指吃出了电视剧的感觉...
  8. 皮一皮:到底是土还是士...
  9. 每日一皮:键盘未找到的窘境...
  10. 程序员的小天地:注释中的快乐