yarn白名单方案
解决漏洞:
方案:
此方式主要使用iptables的功能,对yarn的resourceManager服务的8088端口进行访问ip限制,目的限制8088端口只允许集群内ip访问。
#分别在两台resourceManager节点执行以下步骤
ssh kde-offline1
#安装iptables服务,并启动设置为开机自启
yum -y install iptables-services
systemctl start iptables && systemctl enable iptables
#清除原先的规则
iptables -F
#允许应答由外发出的包
iptables -P INPUT ACCEPT
#允许由内向外主动发包
ipt
