启用防火墙
本工具为bash脚本,主要功能是开启防火墙,增加内网访问安全性。
如果您的机器环境属于纯内网环境,则没有必要开启防火墙。
使用方法
产品需要公开的端口可参考服务端口说明
| 参数名称 | 类型 | 例子 | 说明 |
|---|---|---|---|
server_ips | string | "172.17.72.231 172.17.72.232" | 多个IP以空格分割 |
lb_ips | string | "172.17.72.231" | 负载均衡的地址,只能是IP地址 |
tcp_ports | string | 22 8080 8082 | 公开的TCP端口,多个端口以空格分割 |
udp_ports | string | 8472 53 | 公开的UDP端口,多个端口以空格分割 |
docker_range | string | "173.0.0.0/8" | 默认的docker网段,一般无需修改 |
cni_range | string | "10.244.0.0/8" | 默认k8s的cni网段,一般无需修改 |
下载防火墙脚本
https://docs-res.laiye.com/production/docs-res/private-deployment/zh/v6.0.0/public/EnableFirewalld.sh
修改脚本里的地址信息为实际地址
一般只需要修改server_ips和lb_ips和tcp_ports
vim EnableFirewalld.sh
运行脚本
Input: bash firewalld.sh