ElasticSearch使用IP表限制访问

概述ElasticSearch使用IP表限制访问

我已经看到了一些这样的死线

Bonsai ElasticSearch中的IP地址限制作为Heroku插件

和这个

https://stackoverflow.com/questions/16121531/tomcat-restrict-ip-access-ip-range-format

我如何防止DLL注入

来自windows 7应用程序的SPTI / SCSI *** 作

AppArmor如何执行“环境清理”？

将对windows XP-8下的audio设备的访问限制在特定的应用程序/用户

获取文件属性（如只读）和安全属性（如读取拒绝写入拒绝）的最佳实践是什么？

这是我第一次将ElasticSearch服务器托pipe到linux机器上。 假设我的ES服务器位于http://161.241.117.47:9200 ，我有一个应用程序服务器在161.241.117.41

问题是我可以做什么我的ip表，以便http请求161.241.117.47:9200只是照顾，如果他们来自161.241.117.41

另外，是否有可能在基于以太网地址的iptable中创build规则？ 所以我可以用我的latptop连接使用http？

我知道我可以使用像下面的东西

sudo iptables -A input -p tcp --dport 9200 -j ACCEPT

但是，这将允许所有传入的连接。

当我使用下面的答案的build议，它与一个IP正常工作，但没有两个！ 我的iptable目前看起来像这样，无法过滤多个IP

input ACCEPT [554:135189] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [3207:497908] -A input -s 182.72.29.250/32 -p tcp -m tcp --dport 9200:9400 -j ACCEPT -A input -s 162.243.225.24/32 -p tcp -m tcp --dport 9200:9400 -j ACCEPT -A input -p tcp -m tcp --dport 9200:9400 -j REJECT --reject-with icmp-port-unreachable COMMIT

最好的C＃桌面应用程序的安全框架？

如何调用logonUser（）在启用了UAC的windows服务中获取非限制完整令牌？

grep整个服务器的shell黑客/恶意软件

如何密码保护文件（图像，vIDeo，压缩）dynamic从公开，只允许访问成员？

我如何在windows中用.Net（C＃）安全地存储AES密钥？

首先，您需要设置哪些IP可以到达计算机

iptables -I input 1 -p tcp --dport 9200:9400 -s IP_ADRRESS_1,IP_ADRRESS_2,IP_ADRRESS_3 -j ACCEPT

然后，你需要限制任何IP，除了指定的可以到达你的端口。

iptables -I input 4 -p tcp --dport 9200:9400 -j REJECT

最后将你的设置保存到一个文件。

sudo sh -c "iptables-save > /etc/iptables.rules"

如果您希望这些更改在重新启动后仍然存在，请执行sudo vi /etc/network/interfaces并添加以下pre-up iptables-restore < /etc/iptables.rules

几件事情要记住：

你可以添加更多的ips到第一个命令。

如果添加额外的ips，则应在第二个命令中设置值（4）。 这是规则顺序，所以它必须是最新的规则。 因此，为每个添加的ip添加1。

总结

以上是内存溢出为你收集整理的ElasticSearch使用IP表限制访问全部内容，希望文章能够帮你解决ElasticSearch使用IP表限制访问所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。