注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

还东国的博客

行之苟有恒,久久自芬芳

 
 
 

日志

 
 

云计算和云存储之十Hadoop的细节补充  

2016-09-17 11:59:57|  分类: |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

云计算和云存储之十Hadoop的细节补充

在安装和使用HADOOP的时候儿,有一个问题,为了保证组播和远程等操作,都需要关闭防火墙。而关闭防火墙这些细节从来都没有注意过。不过,以往常的经验,这些小细节要是坑人可是来得实实在在的。

Ubuntu上,查看和操作防火墙有以下几种方法:

一、使用UFW

1.安装 sudo apt-get install ufw

 

2.启用 sudo ufw enable #启用 系统启动自动开启

 

sudo ufw default deny #默认所有外部对本机的访问

3.开启/禁用

sudo ufw allow|deny [service]

打开或关闭某个端口,例如:

 

sudo ufw allow smtp #25/tcp(smtp)

sudo ufw allow 22/tcp # 22/tcp(ssh)

sudo ufw allow 53 #53udp/tcp)

sudo ufw allow from 192.168.0.100

sudo ufw allow proto udp 192.168.0.1 port 53 to 192.1.1.1.1 port 53

sudo ufw deny smtp # 禁止 外部访问 smtp服务

sudo ufw delete allow smtp #删除上面建立的某条规则

 

4.查看防火墙状态

sudo ufw status

 

一般用户,只需要设置如下:

sudo apt-get install ufw

sudo ufw enable

sudo ufw default deny

以上三条命令足够安全了,如果需要开发某些服务,在使用sudo ufw allow

补充:

 

默认防火墙是关闭的 disable

ufw enable|disable

转换日志状态

ufw logging on|off

设置默认策略

ufw default allow|deny

 

没有防火墙,如房门大开,随意进入,不行!

ubuntu12.04有内置的防火墙,用一下。

防火墙gufw

                    启用ufwsudo ufw enable

             防外对内访问:sudo ufw default deny

                           关闭:sudo ufw disable

                           状态:sudo ufw status

            开启相应服务:sudo ufw allow/deny [service]

 

ssh服务端、客户端:openssh-server/openssh-client

ssh破解:denyhosts

二、使用IPTABLES

1、停止防火墙  service iptables stop

2、启动防火墙  service iptables start

3、查看防火墙配置 iptables -L -n

iptables基本概念

linux来说,是能够实现主机防火墙的功能组件,如果部署在网络边缘,那么既可以扮演网络防火墙的角色,而且是纯软件的

网络数据走向:

请求报文à网关à路由à应用程序(等待用户请求)à内核处理à路由à发送报文

iptables规则功能

:

filter主要和主机自身有关,主要负责防火墙功能 过滤本机流入流出的数据包是默认使用的表;

input   :负责过滤所有目标地址是本机地址的数据包,就是过滤进入主机的数据包;

forward  :负责转发流经主机但不进入本机的数据包,和NAT关系很大;

output   :负责处理源地址的数据包,就是对本机发出的数据包;

NAT表:

负责网络地址转换,即来源于目的IP地址和端口的转换,一般用于共享上网或特殊端口的转换服务

snat    :地址转换

dnat    :标地址转换

pnat    :标端口转换

mangle 表:

将报文拆开来并修改报文标志位,最后封装起来

5个检查点(内置链)

·PREROUTING

·INPUT

·FORWORD

·OUTPUT

·POSTROUTING   

多条链整合起来叫做表,比如,在input这个链,既有magle的规则也可能有fileter的规则。因此在编写规则的时候应该先指定表,再指定链

netfilter主要工作在tcp/ip协议栈上的,主要集中在tcp报文首部和udp报文首部

不做LINUX下的网络配置,对这些个始终是一会清楚一会儿明白。看多少回书,都不如好好的做几次。慢慢来吧。

  评论这张
 
阅读(70)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017