Centos7.9安全部署_防火墙配置_端口配置_协议配置_IP配置_全部亲测---记录022_大数据工作笔记0182

     在我们平时搭建大数据平台的时候,由于防火墙的限制,会让搭建集群的时候,报各种错误,但是,有些网络环境要求比较严格的地方,防火墙又要求必须要放开,尤其是..

     有些网络环境会安全组进行定时扫描,说实话,我们用的很多开源软件,一般都是低版本的话都有漏洞,但是升级的话又会很容易报错.

      这个时候如果你配置了防火墙,如果扫描机的IP被屏蔽掉了,或者对应的端口被屏蔽掉了那么对我们来说,漏洞就扫描不到了,其实,除了系统本身的软防火墙,还有网闸,等待安全设备,可以保证内网的安全.

      这里说一下防火墙的配置.

1.防火墙常规操作

systemctl status firewalld 查看防火墙状态

systemctl disable firewalld 永久关闭防火墙

systemctl start firewalld 启动防火墙

systemctl stop firewalld 停止防火墙

2.放开本机的某些端口,让其他机器可以访问本机某些端口

firewall-cmd --zone=public --add-port=9007/tcp --permanent
firewall-cmd --zone=public --add-port=9008/tcp --permanent
firewall-cmd --zone=public --add-port=9009/tcp --permanent
firewall-cmd --zone=public --add-port=9010/tcp --permanent

3.配置以后重新加载,让防火墙生效

firewall-cmd --reload 重新加载防火墙
firewall-cmd --list-all 查看重新加载后的防火墙规则
systemctl restart firewalld.service  重新载入规则  这