Yarn 8088 端口防火墙配置,通过 shadowsocks 代理访问

禁掉默认的 firewalld

systemctl stop firewalld;
systemctl mask firewalld; 
systemctl disable firewalld 

安装 iptables

yum install iptables-services -y
systemctl enable iptables 
systemctl start iptables
service iptables save

配置 yarn 8088 端口走代理

vi /etc/sysconfig/iptables
# Generated by iptables-save v1.4.21 on Sun Sep 29 10:32:06 2019
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [77388:5560139]

-A INPUT -s 127.0.0.1/24 -p tcp -m tcp --dport 8088 -j ACCEPT
-A INPUT -s 192.168.120.0/24 -p tcp -m tcp --dport 8088 -j ACCEPT
-A INPUT -s 104.250.136.138/32 -p tcp -m tcp --dport 8088 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 8088 -j DROP

-A OUTPUT -s 127.0.0.1/24 -p tcp -m tcp --dport 8088 -j ACCEPT
-A OUTPUT -s 192.168.120.0/24 -p tcp -m tcp --dport 8088 -j ACCEPT
-A OUTPUT -s 104.250.136.138/32 -p tcp -m tcp --dport 8088 -j ACCEPT

-A OUTPUT -p tcp -m tcp --dport 8088 -j DROP

COMMIT
# Completed on Sun Sep 29 10:32:06 2019

192.168.120.0/24 是内网 ip 段,127.0.0.1/24 是本机内网 ip,表明允许所有内网 ip 访问。
104.250.136.138/32 是另外一台独立 shadowsocks 代理服务器,用作跳板机,其它的用户端通过这个代理服务器访问 yarn。
用户根据实际情况自行修改这些 ip。

重启,使配置生效

systemctl restart iptables