关于elasticsearch:利用iptables实现简单的ES-http端口访问限制

一、梳理容许拜访的IP地址
1、ES客户端IP地址

192.168.32.120
192.168.32.121

2、集群中节点的IP地址

192.168.32.122
192.168.32.123
192.168.32.124

二、登录ES主机(ubantu为例)，执行以下命令

# 创立iptables策略保留门路
mkdir -p /etc/iptables/iptables.rule

# 禁止所有IP拜访本机9200端口
iptables -I INPUT -p tcp –dport 9200 -j REJECT
# 容许集群内主机IP拜访本机9200端口

iptables -I INPUT -s 192.168.32.123　-p tcp –dport 9200 -j ACCEPT
iptables -I INPUT -s 192.168.32.124　-p tcp –dport 9200 -j ACCEPT
# 容许ES客户端IP地址拜访本机9200端口
iptables -I INPUT -s 192.168.32.120　-p tcp –dport 9200 -j ACCEPT
iptables -I INPUT -s 192.168.32.121　-p tcp –dport 9200 -j ACCEPT

# 查看已增加的iptables规定
iptables -L -n --line-numbers
# 删除已增加的某条iptables规定
iptables -D INPUT 1

#保留已增加的iptables规定到本地文件门路
iptables-save > /etc/iptables/iptables.rule
#从已保留的文件中复原iptables规定
iptables-restore < /etc/iptables/iptables.rules
#配置开机后主动执行加载iptables策略文件
/etc/rc.d/rc.local