深圳电子烟网站建设,深圳可以做网站的公司,wordpress表导入,自己怎么做网站链接背景#xff1a;
zookeeper未授权访问漏洞#xff0c;进行限制访问#xff0c;采用防火墙访问策略
配置步骤#xff1a;
##查看firewall配置清单
firewall-cmd --list-all
##查到为关闭态#xff0c;启动防火墙
systemctl start firewalld
## 添加端口#xff0c;这里…背景
zookeeper未授权访问漏洞进行限制访问采用防火墙访问策略
配置步骤
##查看firewall配置清单
firewall-cmd --list-all
##查到为关闭态启动防火墙
systemctl start firewalld
## 添加端口这里从25到60000的tcp和udp都开起来除了2181
firewall-cmd --zonepublic --add-port25-2180/tcp --permanent
firewall-cmd --zonepublic --add-port2182-60000/tcp --permanent
firewall-cmd --zonepublic --add-port25-2180/udp --permanent
firewall-cmd --zonepublic --add-port2182-60000/udp --permanent
## 这里把2181端口添加授权访问主机IP
#按网段添加
firewall-cmd --permanent --add-rich-rulerule familyipv4 source address10.1.1.160/27 port protocoltcp port2181 accept
#单个IP添加
firewall-cmd --permanent --add-rich-rulerule familyipv4 source address10.1.1.170 port protocoltcp port2181 accept##重新加载配置
firewall-cmd --reload##验证下策略情况
firewall-cmd --list-all
##内外测试下连通性
telnet 10.1.1.174 2181########################################
#以下命令不需要是一处rich-rule的
firewall-cmd --permanent --remove-rich-rulerule familyipv4 port protocoltcp port2181 reject
#移除段
firewall-cmd --permanent --remove-rich-rulerule familyipv4 source address10.1.1.160/27 port protocoltcp port2181 accept
#移除单个IP
firewall-cmd --permanent --remove-rich-rulerule familyipv4 source address10.1.1.170 port protocoltcp port2181 accept
