首页 > 学院 > 操作系统 > 正文

Cloudera CDH 5不关闭防火墙方案

2024-06-28 16:01:50
字体:
来源:转载
供稿:网友

如果CDH集群需要和外界连接,往往会害怕不启动防火墙会把端口暴露在危险之中。

所以可以启用iptables并设置开启端口白名单。

CDH官网提供了详细的端口列表:

https://www.cloudera.com/documentation/cdh/5-1-x/CDH5-Installation-Guide/cdh5ig_ports_cdh5.html

https://www.cloudera.com/documentation/cdh/5-1-x/CDH5-Installation-Guide/cdh5ig_ports_third_party.html

然后需要讨论的问题是是否需要为了安全考虑开启iptables。

首先开启防火墙会增加系统的负担,如果集群和外界相连可以考虑使用硬件防火墙。

其次可以在关闭防火墙的情况下使用认证服务器比如说Kerberos还有其他安全方法比如Sentry,LDAP和ACL。


发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表