centos/openEuler系统_漏洞扫描_防火墙开着依然扫到了3306端口_Dataease中禁止docker自动添加iptables规则如何正常访问---Linux工作笔记065

    今天大数据集群中的一台机器(172.19.126.112)又被扫描出漏洞了,因为这个机器上安装了Dataease,而这Dataease用的是内置的mysql服务器,自己集成的.

    怎么回事呢?首先我找了一个,防火墙没有放开的机器,试了试比如:172.19.126.111

去telnet 172.19.126.112 3306  竟然成功了,连接上了... 说明防火墙虽然没有放开3306端口,但是

3306端口依然可以访问.

     原因是Dataease软件用docker安装的,而docker安装的时候会使用iptables,把自己的端口,放到

iptables的规则中放开.而我们重启防火墙的时候,本来centos会每次启动防火墙,都会清空iptables的规则,但是,对于docker来说,清空失败了.

这个时候怎么办?

首先执行systemctl status firewalld去看看;

可以看到这里显示:

WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -D FORWARD -i br-154f036880f4 -o br-154f036880f4 -j DROP' failed: iptables: Bad rule (d

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

添柴程序猿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值