iptables控制IP访问端口

  漏洞信息
内容纲要

概要描述

主要针对zookeeper 未授权访问 的漏洞

详细说明

以下步骤在zookeeper的每个节点执行:

  1. 在节点上开启iptables

    service iptables start

  2. 清除filter表里INPUT链的所有默认规则

    iptables -t filter -F INPUT

  3. 在tcp协议中,禁止所有的ip访问本机的2181端口。

    iptables -I INPUT -p tcp --dport 2181 -j DROP

  4. 允许192.168.100.51,192.168.100.52,192.168.100.53(集群中的所有节点:8180页面>管理>节点 页面中的所有节点ip,包括本机)访问本机的2181端口

    iptables -I INPUT -s localhost,127.0.0.1,192.168.100.51,192.168.100.52,192.168.100.53 -ptcp --dport 2181 -j ACCEPT

    需要注意的是这里的 ip 必须包含 localhost 以及 127.0.0.1

  5. 保存iptables

    service iptables save

  6. 重启防火墙

    service iptables restart

其他信息

如若有任何疑问 , 请及时关注公众号 “星环科技服务号”, 获取技术支持。

这篇文章对您有帮助吗?

平均评分 0 / 5. 次数: 0

尚无评价,您可以第一个评哦!

非常抱歉,这篇文章对您没有帮助.

烦请您告诉我们您的建议与意见,以便我们改进,谢谢您。