通常、ビッグデータプラットフォームを構築する場合、ファイアウォールの制限により、クラスタ構築時にさまざまなエラーが報告されますが、ネットワーク環境の要件が比較的厳しい場所では、特にファイアウォールを解除する必要があります。
一部のネットワーク環境では、セキュリティ グループが定期的にスキャンを実施します。正直に言うと、私たちが使用している多くのオープンソース ソフトウェアには、低いバージョンには脆弱性が存在しますが、アップグレード時にエラーが報告されるのは簡単です。
このとき、ファイアウォールを設定している場合、スキャン マシンの IP がブロックされている場合、または対応するポートがブロックされている場合は、脆弱性をスキャンできません。実際には、システムのソフトウェア ファイアウォールに加えて、それ自体には、ネットワークゲートがあり、セキュリティ機器を待機しており、イントラネットのセキュリティを確保できます。
こちらがファイアウォールの設定です。
1. ファイアウォールの一般的な操作
systemctl status firewalld 查看防火墙状态
systemctl disable firewalld 永久关闭防火墙
systemctl start firewalld 启动防火墙
systemctl stop firewalld 停止防火墙2. このマシンの一部のポートを解放し、他のマシンがこのマシンの一部のポートにアクセスできるようにします。
firewall-cmd --zone=public --add-port=9007/tcp --permanent
firewall-cmd --zone=public --add-port=9008/tcp --permanent
firewall-cmd --zone=public --add-port=9009/tcp --permanent
firewall-cmd --zone=public --add-port=9010/tcp --permanent3. 設定後にリロードしてファイアウォールを有効にします。
firewall-cmd --reload 重新加载防火墙
firewall-cmd --list-all 查看重新加载后的防火墙规则
systemctl restart firewalld.service 重新载入规则 这