ElasticSearch ограничивает доступ с использованием таблиц IP

Это первый раз, когда я разместил сервер ElasticSearch для Linux-машины. Предположим, что мой ES-сервер находится в http://161.241.117.47:9200, и у меня есть сервер приложений в 161.241.117.41

Вопрос в том, что я могу сделать с моими ip-таблицами, чтобы http-запросы к 161.241.117.47:9200 обслуживались только в том случае, если они получены из 161.241.117.41

Кроме того, существует ли возможность создания правила в iptable на основе адреса ethernet? Так что я могу подключиться из своего latptop с помощью HTTP?

Я знаю, что могу использовать что-то вроде следующего

Когда я использовал предложения из следующего ответа, он работал правильно с одним IP-адресом, но не для двух! В настоящее время мой iptable выглядит так и не может фильтровать несколько IP-адресов.

Ответы

Ответ 1

Сначала вам нужно установить IP-адрес, доступ к компьютеру

iptables -I INPUT 1 -p tcp --dport 9200:9400 -s IP_ADRRESS_1,IP_ADRRESS_2,IP_ADRRESS_3 -j ACCEPT

Затем вам нужно ограничить любой ip, за исключением того, что указанные могут достигнуть ваших портов.

iptables -I INPUT 4 -p tcp --dport 9200:9400 -j REJECT

Наконец сохраните настройки в файле.

sudo sh -c "iptables-save > /etc/iptables.rules"

Если вы хотите, чтобы эти изменения сохранялись при перезагрузке, выполните sudo vi /etc/network/interfaces и добавьте следующие pre-up iptables-restore < /etc/iptables.rules

Немного о чем вспомнить:

Вы можете добавить больше ips для первой команды.
Если вы добавите дополнительные ips, вы должны установить значение (4) во второй команде. Это порядок правил, поэтому это должно быть последнее правило. Таким образом, добавьте 1 для каждого добавляемого ip.