iptables常用语法
MySQL机器需要进行添加iptables防火墙允许指定ip访问特点端口
保存当前iptables配置
iptables-save > /etc/sysconfig/iptables
3306端口只允许192.168.10.111机器访问
iptables -I INPUT -s 192.168.10.111 -p tcp --dport 3306 -j ACCEPT
iptables -I INPUT -s 127.0.0.1 -p tcp --dport 3306 -j ACCEPT
iptables -A INPUT -p tcp --dport 3306 -j DROP
3306端口只允许192.168.10.1-192.168.10.254机器访问(0/24 整个大的ip段)
iptables -I INPUT -s 192.168.10.0/24 -p tcp --dport 3306 -j ACCEPT
iptables -I INPUT -s 127.0.0.1 -p tcp --dport 3306 -j ACCEPT
iptables -A INPUT -p tcp --dport 3306 -j DROP
3306端口只允许192.168.10.111-192.168.10.116ip段机器访问
iptables -I INPUT -m iprange --src-range 192.168.10.111-192.168.10.116 -p tcp --dport 3311 -j ACCEPT
iptables -I INPUT -s 127.0.0.1 -p tcp --dport 3306 -j ACCEPT
iptables -A INPUT -p tcp --dport 3306 -j DROP
3306,3307,3309端口只允许192.168.10.111-192.168.10.116ip段机器访问
iptables -I INPUT -m iprange --src-range 192.168.10.111-192.168.10.116 -p tcp -m multiport --dports 3306,3307,3309 -j ACCEPT
iptables -A INPUT -ptcp -m multiport --dports 3306,3307,3309 -j DROP
注意事项
1.加的这些ip一定要包含mysql的mysql.user里边权限访问ip,否则缺失ip会无法访问数据库。
2.添加drop会立即生效所以放在最后边加,所以先加ACCEPT,再加DROP 。(-I 是 首行插入,-A 是最后一行追加)
3.root用户下边进行添加
4.查看iptables信息并输出行号。
iptables -nL --line-number
5.删除行号为1的iptables信息。(一般加错了使用4,5命令进行删除)
iptables -D INPUT 1