这是我的firewalldconfiguration:
firewall-cmd --zone=abc --list-all abc (active) target: ACCEPT icmp-block-inversion: no interfaces: eth0 sources: services: ports: protocols: masquerade: no forward-ports: port=162:proto=udp:toport=9162:toaddr= sourceports: icmp-blocks: rich rules: rule family="ipv4" source NOT address="127.0.0.1" port port="2181" protocol="tcp" reject rule family="ipv6" source NOT address="::1" port port="2181" protocol="tcp" reject 我有独立的hbase与zookeeper在::: 2181上聆听
netstat -tulnp | grep 2181 tcp6 0 0 :::2181 :::* LISTEN 3400/java
当我尝试使用ipv4地址login到zookeeper shell时,连接被拒绝。 而如果我使用ipv6地址login,连接被接受。
sudo /usr/lib/zookeeper/bin/zkCli.sh -server 1.2.3.4:2181 # connection refused sudo /usr/lib/zookeeper/bin/zkCli.sh -server fe80::87:6cf2:fe35:1234:2181 # connection accepted
我的firewalldconfiguration有什么问题? 如果我删除丰富的规则,那么ipv4和ipv6连接都会被接受。 如何才能成功应用一条规则?
我是新来的系统configuration,我猜测,我基本上是做一个防火墙应该如何使用相反。 也就是说,只允许特定的连接,并阻止其余的。 但是由于这是在云环境中使用的,所以外部防火墙负责所有其他的连接。 这是一个特殊的要求。
任何帮助表示赞赏。
TIA,Nikhil