防火墙配置防止未经授权访问

1. 确定防火墙类型：如Linux系统中常用的iptables或firewalld，Windows系统的Windows防火墙等。
2. 配置规则：
   • 允许本地访问：确保集群内部节点之间能相互通信，配置允许本地IP段（如192.168.0.0/16 或 10.0.0.0/8等）对HBase端口的访问。
   • 限制外部访问：仅开放特定的外部IP地址或IP段对HBase端口的访问。例如，若有特定的客户端IP为192.168.1.100，可配置规则允许此IP访问HBase相关端口。
   • 配置入站规则：在防火墙上明确允许特定端口的入站连接，拒绝其他未授权的入站连接。例如对于iptables，可使用iptables -A INPUT -p tcp --dport <port_number> -j ACCEPT允许指定端口的TCP连接。
   • 配置出站规则：根据需求配置HBase节点对外访问的出站规则，一般允许正常的DNS查询（UDP 53端口）等。

HBase集群常用端口及其作用

1. 9090端口：HBase Thrift服务端口，Thrift是一种软件框架，用于可扩展的跨语言服务开发。通过此端口，客户端可以使用多种编程语言（如Java、Python等）与HBase进行交互，实现数据的读写等操作。
2. 16000端口：HMaster服务的Web UI端口，通过此端口可以在浏览器中访问HMaster的管理界面，用于监控HBase集群的状态，如查看RegionServer的运行情况、集群负载等信息。
3. 16020端口：HRegionServer服务的Web UI端口，用于查看单个RegionServer的详细信息，例如该RegionServer上负责的Region列表、内存使用情况、读写请求统计等，方便对单个RegionServer进行监控和故障排查。
4. 2181端口：HBase依赖ZooKeeper进行协调管理，2181是ZooKeeper的客户端端口。HBase通过此端口与ZooKeeper进行通信，ZooKeeper负责维护HBase集群的元数据、选举HMaster等重要功能，客户端也通过此端口间接与HBase集群进行部分交互（如获取集群状态信息等）。