iptables配置备份


iptables配置挺麻烦,但是也一定要学会iptables配置备份,下面教大家一下方法!

防火墙设置要求

* 屏蔽所有端口

* 把SSH的缺省端口设置为2222

* 把2222、80、3306端口打开

* 把3306端口设置为只允许202.104.120.22和202.104.120.41两个IP允许访问

* 提供临时打开3306的访问权(指定IP)和临时关闭。

iptables的具体设置

  1. iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT  
  2.  
  3. iptables -A INPUT -p tcp --dport 2222 -j ACCEPT  
  4.  
  5. iptables -A INPUT -p tcp --dport 80 -j ACCEPT  
  6.  
  7. iptables -A INPUT -p tcp --dport 8080 -j ACCEPT  
  8.  
  9. iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT  
  10.  
  11. iptables -A INPUT -p tcp -s 127.0.0.1 -j ACCEPT  
  12.  
  13. iptables -A INPUT -p tcp -s xxx.xxx.xxx.xxx --dport 3306 -j ACCEPT  
  14.  
  15. iptables -A INPUT -p tcp -s 202.104.120.41 --dport 3306 -j ACCEPT  
  16.  
  17. iptables -A INPUT -p tcp -s 202.104.120.40 --dport 3306 -j ACCEPT  
  18.  
  19. iptables -P INPUT DROP  
  20.  
  21. iptables -p FORWARD DROP  
  22.  
  23. iptables -P OUTPUT DROP  
  24.  

* 必须先允许2222或者22端口,然后再执行INPUT DROP操作,否则就完蛋了。

如果需要远程管理mysql,则使用以下指令临时打开,用完后关闭

* 打开指令

  1. iptables -A INPUT -p tcp -s xxx.xxx.xxx.xxx --dport 3306 -j ACCEPT  
  2.  

* 关闭指令

  1. iptables -D INPUT -p tcp -s xxx.xxx.xxx.xxx --dport 3306 -j ACCEPT  
  2.  

通过上面文章的描述,我们都知道了iptables配置备份的方法。学会的朋友快跟别人分享吧!

  • Linux系统Iptables端方执行详细讲解
  • Linux系统Iptables防火墙
  • Ubuntu 10.10 设置iptables做NAT
  • iptables与natcheck
  • iptables限制访问某个IP地址
  • 用iptables限制黑客破解密码
  • iptables 菜鸟变大虾

相关内容