zoukankan      html  css  js  c++  java
  • iptables防火墙

    iptables常用语法

    MySQL机器需要进行添加iptables防火墙允许指定ip访问特点端口

    保存当前iptables配置

    iptables-save > /etc/sysconfig/iptables
    

    3306端口只允许192.168.10.111机器访问

    iptables -I INPUT -s 192.168.10.111 -p tcp --dport 3306 -j ACCEPT
    iptables -I INPUT -s 127.0.0.1 -p tcp --dport 3306 -j ACCEPT
    iptables -A INPUT -p tcp --dport 3306 -j DROP
    

    3306端口只允许192.168.10.1-192.168.10.254机器访问(0/24 整个大的ip段)

    iptables -I INPUT -s 192.168.10.0/24 -p tcp --dport 3306 -j ACCEPT
    iptables -I INPUT -s 127.0.0.1 -p tcp --dport 3306 -j ACCEPT
    iptables -A INPUT -p tcp --dport 3306 -j DROP
    

    3306端口只允许192.168.10.111-192.168.10.116ip段机器访问

    iptables -I INPUT -m iprange --src-range 192.168.10.111-192.168.10.116 -p tcp --dport 3311 -j ACCEPT
    iptables -I INPUT -s 127.0.0.1 -p tcp --dport 3306 -j ACCEPT
    iptables -A INPUT -p tcp --dport 3306 -j DROP
    

    3306,3307,3309端口只允许192.168.10.111-192.168.10.116ip段机器访问

    iptables -I INPUT -m iprange --src-range 192.168.10.111-192.168.10.116 -p tcp -m multiport --dports  3306,3307,3309 -j ACCEPT
    iptables -A INPUT -ptcp -m multiport --dports 3306,3307,3309 -j DROP
    

    注意事项

    1.加的这些ip一定要包含mysql的mysql.user里边权限访问ip,否则缺失ip会无法访问数据库。
    2.添加drop会立即生效所以放在最后边加,所以先加ACCEPT,再加DROP 。(-I 是 首行插入,-A 是最后一行追加)
    3.root用户下边进行添加
    4.查看iptables信息并输出行号。

    iptables -nL --line-number 
    

    5.删除行号为1的iptables信息。(一般加错了使用4,5命令进行删除)

    iptables -D INPUT 1 
    
  • 相关阅读:
    乐观锁+悲观锁
    python读取大文件处理方式
    ionic集成jPush极光推送
    AngularJs中$http发送post或者get请求,SpringMVC后台接收不到参数值的解决办法
    ionic开发插件之ngCordova配置安装(搬运)
    使用Ionic进行移动端APP开发
    HashMap,LinkedHashMap,TreeMap的区别
    ubuntu下node、npm、bower简易安装
    Mongodb数据更新命令(update、save)
    mongoDb地理空间索引和查询
  • 原文地址:https://www.cnblogs.com/whiteY/p/14714568.html
Copyright © 2011-2022 走看看