一、梳理容许拜访的IP地址
1、ES客户端IP地址
192.168.32.120192.168.32.1212、集群中节点的IP地址
192.168.32.122192.168.32.123192.168.32.124二、登录ES主机(ubantu为例),执行以下命令
# 创立iptables策略保留门路mkdir -p /etc/iptables/iptables.rule# 禁止所有IP拜访本机9200端口iptables -I INPUT -p tcp –dport 9200 -j REJECT# 容许集群内主机IP拜访本机9200端口iptables -I INPUT -s 192.168.32.123 -p tcp –dport 9200 -j ACCEPTiptables -I INPUT -s 192.168.32.124 -p tcp –dport 9200 -j ACCEPT# 容许ES客户端IP地址拜访本机9200端口iptables -I INPUT -s 192.168.32.120 -p tcp –dport 9200 -j ACCEPTiptables -I INPUT -s 192.168.32.121 -p tcp –dport 9200 -j ACCEPT# 查看已增加的iptables规定iptables -L -n --line-numbers# 删除已增加的某条iptables规定iptables -D INPUT 1#保留已增加的iptables规定到本地文件门路iptables-save > /etc/iptables/iptables.rule#从已保留的文件中复原iptables规定iptables-restore < /etc/iptables/iptables.rules#配置开机后主动执行加载iptables策略文件/etc/rc.d/rc.local