iptables配置备份

iptables配置备份

 

iptables配置挺麻烦，但是也一定要学会iptables配置备份，下面教大家一下方法！

 

防火墙设置要求

* 屏蔽所有端口

* 把SSH的缺省端口设置为2222

* 把2222、80、3306端口打开

* 把3306端口设置为只允许202.104.120.22和202.104.120.41两个IP允许访问

* 提供临时打开3306的访问权(指定IP)和临时关闭。

 

iptables的具体设置

 

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT  

 

iptables -A INPUT -p tcp --dport 2222 -j ACCEPT  

 

iptables -A INPUT -p tcp --dport 80 -j ACCEPT  

 

iptables -A INPUT -p tcp --dport 8080 -j ACCEPT  

 

iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT  

 

iptables -A INPUT -p tcp -s 127.0.0.1 -j ACCEPT  

 

iptables -A INPUT -p tcp -s xxx.xxx.xxx.xxx --dport 3306 -j ACCEPT  

 

iptables -A INPUT -p tcp -s 202.104.120.41 --dport 3306 -j ACCEPT  

 

iptables -A INPUT -p tcp -s 202.104.120.40 --dport 3306 -j ACCEPT  

 

iptables -P INPUT DROP  

 

iptables -p FORWARD DROP  

 

iptables -P OUTPUT DROP  

 

* 必须先允许2222或者22端口，然后再执行INPUT DROP操作，否则就完蛋了。

如果需要远程管理mysql，则使用以下指令临时打开，用完后关闭

* 打开指令

 

iptables -A INPUT -p tcp -s xxx.xxx.xxx.xxx --dport 3306 -j ACCEPT  

 

 

* 关闭指令

 

iptables -D INPUT -p tcp -s xxx.xxx.xxx.xxx --dport 3306 -j ACCEPT  

 

通过上面文章的描述，我们都知道了iptables配置备份的方法。学会的朋友快跟别人分享吧！