防火墙查看与设置

1,查看状态

service iptables status

2,查看具体规则

iptables -L

3,

1) 重启后生效
开启: chkconfig iptables on #需重启生效
关闭: chkconfig iptables off #需重启生效
2) 即时生效,重启后失效
开启: service iptables start
关闭: service iptables stop

 

开启安全的防火墙配置流程:

1,执行setup,选择“Firewall configuration ”,进行设置。定制ssh端口,否则ssh无法使用。对现有防火墙规则进行覆盖。

2,执行 [root@tp ~]# iptables -P INPUT DROP   
[root@tp ~]# iptables -P OUTPUT ACCEPT
[root@tp ~]# iptables -P FORWARD DROP

执行 service iptables reatart; 重启

执行 service iptables status; 进行查看

vim /etc/sysconfig/iptables 根据22端口样式进行复制开放新端口。

例子:iptables -A INPUT -p tcp --dport 3306 -j ACCEPT #开放3306端口

 

iptables -A INPUT -p tcp -s 10.51.92.229 —dport 11211 -j ACCEPT #对10.51.92.229的ip开放1121端口

 

执行 service iptables reatart; 重启

执行 service iptables status; 进行查看

设置完成,测试。

删除:

 方法1:iptables -D INPUT -p tcp --dport 11211 -j ACCEPT #要求和新增的使用用同一个。

方法2:iptables -D INPUT 11  #11是service iptables status看到的编号

必要时执行:

http://www.sijitao.net/ssh_attack 进行一些ip的拦截。

参考url:http://www.jb51.net/LINUXjishu/155175.html

 

防火墙规则顺序:

http://jingyan.baidu.com/article/ae97a646ce58c2bbfd461d90.html

 

mysql防火墙设置:

防火墙设置
设置为允许 3306 端口可以远程访问,如下,将 192.168.1.0/24 网段的客户机设置为白名单。

# vim /etc/sysconfig/iptables
-A INPUT -s 192.168.1.0/24 -p tcp -m tcp -m state --state NEW -dport 3306 -j ACCEPT

 

 

 

 

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值