如果CDH集群需要和外界连接,往往会害怕不启动防火墙会把端口暴露在危险之中。
所以可以启用iptables并设置开启端口白名单。
CDH官网提供了详细的端口列表:
https://www.cloudera.com/documentation/cdh/5-1-x/CDH5-Installation-Guide/cdh5ig_ports_cdh5.html
https://www.cloudera.com/documentation/cdh/5-1-x/CDH5-Installation-Guide/cdh5ig_ports_third_party.html
然后需要讨论的问题是是否需要为了安全考虑开启iptables。
首先开启防火墙会增加系统的负担,如果集群和外界相连可以考虑使用硬件防火墙。
其次可以在关闭防火墙的情况下使用认证服务器比如说Kerberos还有其他安全方法比如Sentry,LDAP和ACL。
新闻热点
疑难解答