之前看的hadoop集群搭建的时候,都是要把linux的防火墙关闭,还有selinux也会关闭,但是有些环境下,对安全要求比较高,即使在内网搭建hadoop集群,也需要打开防火墙,这个时候,可以配置:
比如我集群中有3台机器,那么这3台机器直接的ip地址,可以给这3台机器,都开启防火墙,然后
不取分端口,给这3台机器,都把防火墙设置成可以相互访问就可以了.
比如以下中:第5点,参考就可以了.
2023-10-26 14:24:33 补充:
如果docker 禁止使用iptables以后,记得要执行以下:
firewall-cmd --permanent --zone=public --add-masquerade 这样才行,要不然如果docker中安装了数据库会出现访问不了的情况
这个命令是用于在Linux系统中配置防火墙,使其能够将发往本地网络的数据包进行伪装。具体来说:
- `firewall-cmd` 是用于管理防火墙的命令行工具。
- `--permanent` 参数表示要永久保存这些更改,而不是仅在当前会话中生效。
- `--zone=public` 参数表示要修改的防火墙区域是公共区域(通常是外部网络接口)。
- `--add-masquerade` 参数表示要添加一个伪装规则,使发往本地网络的数据包经过伪装后才能通过防火墙。文章来源:https://www.toymoban.com/news/detail-661631.html
因此,这个命令的作用是将公共区域的防火墙配文章来源地址https://www.toymoban.com/news/detail-661631.html
到了这里,关于Centos7.9安全部署_防火墙配置_端口配置_协议配置_IP配置_全部亲测---记录022_大数据工作笔记0182的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!