Sap*_*Sap 11 linux security iptables elasticsearch
我见过这样的几个死线程
Bonsai ElasticSearch中的IP地址限制为Heroku Addon
还有这个
这是我第一次将ElasticSearch服务器托管到linux机器上.假设我的ES服务器位于,http://161.241.117.47:9200我有一个应用服务器,位于161.241.117.41
问题是我可以对我的ip表做什么,以便只有来自161.241.117.41的对161.241.117.47:9200的http请求才能满足
另外,是否有可能根据以太网地址在iptable中创建规则?所以我可以使用HTTP从我的latptop连接?
我知道我可以使用以下内容
sudo iptables -A INPUT -p tcp --dport 9200 -j ACCEPT
但这将允许所有传入连接.
当我使用以下答案中的建议时,它可以正确使用一个IP,但不是两个!我的iptable目前看起来像这样,无法过滤多个IP
INPUT ACCEPT [554:135189]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3207:497908]
-A INPUT -s 182.72.29.250/32 -p tcp -m tcp --dport 9200:9400 -j ACCEPT
-A INPUT -s 162.243.225.24/32 -p tcp -m tcp --dport 9200:9400 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 9200:9400 -j REJECT --reject-with icmp-port-unreachable
COMMIT
shy*_*yos 27
首先,您需要设置可以到达计算机的IP
iptables -I INPUT 1 -p tcp --dport 9200:9400 -s IP_ADRRESS_1,IP_ADRRESS_2,IP_ADRRESS_3 -j ACCEPT
然后,您需要限制任何IP,除了指定的IP可以到达您的端口.
iptables -I INPUT 4 -p tcp --dport 9200:9400 -j REJECT
最后将您的设置保存到文件中.
sudo sh -c "iptables-save > /etc/iptables.rules"
如果您希望重新启动时这些更改仍然存在,请执行sudo vi /etc/network/interfaces并添加以下内容pre-up iptables-restore < /etc/iptables.rules
几件事要记住: