【发布时间】:2014-03-08 22:23:30
【问题描述】:
我见过几个这样的死线程
IP Address Restriction in Bonsai ElasticSearch as a Heroku Addon
还有这个
https://stackoverflow.com/questions/16121531/tomcat-restrict-ip-access-ip-range-format
这是我第一次将 ElasticSearch 服务器托管到 linux 机器上。假设我的 ES 服务器位于 http://161.241.117.47:9200,并且我在 161.241.117.41 有一个应用服务器
问题是我可以如何处理我的 ip 表,以便只有来自 161.241.117.41 的 http 请求才能得到满足
另外,是否有可能根据以太网地址在 iptable 中创建规则?所以我可以使用 HTTP 从我的 latptop 连接?
我知道我可以使用以下内容
sudo iptables -A INPUT -p tcp --dport 9200 -j ACCEPT
但这将允许所有传入连接。
当我使用以下答案中的建议时,它可以在一个 IP 上正常工作,但不能在两个 IP 上正常工作! 我的iptable目前看起来是这样的,无法过滤多个IP
INPUT ACCEPT [554:135189]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3207:497908]
-A INPUT -s 182.72.29.250/32 -p tcp -m tcp --dport 9200:9400 -j ACCEPT
-A INPUT -s 162.243.225.24/32 -p tcp -m tcp --dport 9200:9400 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 9200:9400 -j REJECT --reject-with icmp-port-unreachable
COMMIT
【问题讨论】:
标签: linux security elasticsearch iptables