mysql服务器增加iptables限制

最新推荐文章于 2025-04-28 13:07:33 发布

jywillow124

最新推荐文章于 2025-04-28 13:07:33 发布

阅读量1.2k

点赞数 1

CC 4.0 BY-SA版权

本文链接：https://blog.youkuaiyun.com/soullsj/article/details/79475719

本文介绍如何使用iptables命令查看、保存及配置防火墙规则。重点包括mysql服务端口3306的开放策略，以及如何针对特定IP地址允许访问该端口的方法。

1. iptables -L -v 查看，如下是正常

pkts bytes target     prot opt in     out     source               destination

  606  114K ACCEPT     tcp  --  any    any     localhost            anywhere            tcp dpt:mysql

 1440  241K ACCEPT     tcp  --  any    any     localhost            anywhere            tcp dpt:mysql

    0     0 DROP       tcp  --  any    any     anywhere             anywhere            tcp dpt:mysql

2.

#保存iptables规则

   service iptables save

会在/etc/sysconfig/iptables 

-A INPUT -s 127.0.0.1/32 -p tcp -m tcp --dport 3306 -j ACCEPT

-A INPUT -s 127.0.0.1/32 -p tcp -m tcp --dport 3306 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 3306 -j DROP

3.通过命令增加

iptables -I INPUT -s 需要访问的IP1 -p tcp --dport 3306 -j ACCEPT

iptables -I INPUT -s 需要访问的IP2 -p tcp --dport 3306 -j ACCEPT

iptables -A INPUT -p tcp --dport 3306 -j DROPa

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

jywillow124

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

记录一次在cengteros6.8上修复mysql漏洞的过程（iptables防火墙）

qq_14981377的博客

06-19

1174

本文并非针对mysql本身的漏洞进行修复，而是通过防火墙策略的方式，绕开安全部门对3306端口的漏扫来提高系统安全性，减少漏洞修复的繁琐工作，这个操作也可以解决其他方面的应用漏洞问题，大家以此类推。这块呢，我也是参考：来学习的，说的很详细，有空可以细看一下，我就贴一些常用的命令吧提示：这些操作可以自己先VM安装个linux系统，把这些命令都试试看看效果，实验好了再干，不然生产环境搞出问题，神仙难救啊！

服务器安全之iptables iptables

ZRJ142098的博客

01-13

2128

[iptables防火墙简介 Netfilter/Iptables（以下简称Iptables）是unix/linux自带的一款优秀且开放源代码的安全自由的基于包过滤的防火墙工具，它的功能十分强大，使用非常灵活，可以对流入和流出服务器的数据包进行很精细的控制。特别是它可以在一台非常低的硬件配置下跑的非常好 Iptables是Linux2.4及2.6内核中集成的服务。其功能与安全性比其ipfwadm，ipchains强大的多，iptables主要工作在OSI七层的二、三、四层，如果重新编译内核，iptables

参与评论您还未登录，请先登录后发表或查看评论

mysql主从开启iptables_mysql主从同步开启后的iptables的设定问题

weixin_32307599的博客

01-19

155

这两台在做mysql的主从同步，我的mysql服务器版本是5.6.10，mysql5.6之后做主从同步的时候，官方建议把master.info中的信息放在数据库中，具体位置在mysql数据库中的master.info表中mysql的主从同步的例子已经很多了，现在主要说说我遇到的问题，主从同步的设置很顺利，简要说明一下：在主数据库中执行sqlflush tables with read lock;查...

MySQL_了解基本约束

YdPro_的博客

04-08

213

主键（primary key）：用于约束表中的一行。通过主键能准确的定位到一行，主键不能有重复记录且不能为空。主键实现方式: 1.id INT(10)PRIMARY KEY, 2.CONSTRAINT 【主键名】 PRIMAARY KEY(id) 3.复合主键:CONSTRAINT 【主键名】 PRIMARY KEY (id,name) 默认值约束（DEFAULT）：当有DEFAULT约束...

在Linux上使用iptables

cum44153的博客

10-07

229

This guide will attempt to explain how to use iptables on linux in easy to understand language. 本指南将尝试以易于理解的语言解释如何在Linux上使用iptables。 Contents [hide] 1Overview2Usage 2.1Blocking a Single IP A...

CentOs中iptables配置允许mysql远程访问

weixin_33682719的博客

04-24

155

摘要：　　centos安装默认有iptables信息过滤系统，目前需要配置使mysql能远程访问。相关知识：　　iptables相关　　1、iptables服务 /etc/init.d/iptables start|stop|restart|... 　　2、配置文件位置 /etc/sysconfig/iptables-config 　　3、策略文件位置 /etc/sys...

iptables开放mysql端口,IPTABLES开放端口

weixin_39876282的博客

03-13

279

1、改LOGO--------------2\改mail.szshequ.com----------------3、改密码---------4、改root端口5、reboot默认安装后(升级CENTOS后)，开放的端口用X-Scan-v3.1扫描可见如下端口：smtp (25/tcp)imap (143/tcp)www (80/tcp)pop3 (110/tcp)SSH (22/tcp)https...

RHEL 6平台MySQL数据库服务器的安装方法

09-10

安装完成后，MySQL服务器的关键文件分布在不同的位置： - `/etc/rc.d/init.d/mysqld`：启动脚本，用于启动和停止MySQL服务。 - `/usr/bin/mysqlshow`：一个实用程序，显示数据库、表和列的信息。 - `/usr/libexec/...

阿里云ECS云服务器(linux系统)安装mysql后远程连接不了(踩坑)

12-16

如果你已经尝试了所有方法仍然失败，可能需要检查网络环境，包括服务器的公网IP是否正确，以及是否有任何网络层面的限制。最后，对于初学者来说，理解云服务器、Linux系统管理和数据库配置是学习过程中的重要环节...

Docker安装的mysql限制ip访问

最新发布

RayPick的博客

04-28

1119

docker安装了mysql服务，服务器为Redhat9，我们希望通过防火墙规则直接限制访问的来源ip，只允许特定ip进行访问，其余ip需要被禁止。如果加在 RETURN 之后，就永远到不了你的规则了，因为前面已经 RETURN 了，后面的根本不会执行。如果你从1开始删，比如删了1，原来的2号规则就变成了新的1号，这样会乱掉，会误删！所以官方推荐，如果你有自己的访问控制需求，去动 DOCKER-USER。如果没有其他规则匹配，就RETURN返回，继续走INPUT链的逻辑。

Linux iptables 开放Mysql端口

Technology world

06-09

1546

修改防火墙配置文件： vi /etc/sysconfig/iptables 增加下面一行： -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT 如果想开通21等端口，只需要将3306换成21等要开放的端口就可以了。配置后，重新启动iptable service iptables restart 这时就可以从其他机器访问Mysql了。注意： -

iptables mysql 本地_通过配置iptables.service实现docker的mysql的远程访问

weixin_42345731的博客

02-16

260

docker的虚拟化技术我们在利用容器的虚拟化技术可以在虚拟机上面配置多个容器来隔离运行我们的程序(进程)，其本质上就是一个小型的虚拟机，可以通过一下命令进入：docker exec -it 服务名 /bin/bash创建、访问、重启docker的mysql如下：获取mysql镜像：docker pull mysql:5.7(版本可选)查看下载的镜像docker images创建mysql实例(先...

iptables mysql只允许_IPTables：允许传出MySQL连接但不允许传入连接

weixin_36433730的博客

02-23

194

利用状态引擎：iptables -t filter -A OUTPUT -p tcp --dport 3306 -j ACCEPTiptables -t filter -A INPUT -p tcp --sport 3306 -m state --state ESTABLISHED -j ACCEPT或者在更高版本的iptables中iptables -t filter -A OUTPUT -p ...

mysql iptables 影响稳定_iptables的常用参数使用

weixin_39664431的博客

02-07

214

iptables的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者经该设备转发、路由时，都可以使用iptables进行控制。0x01:安装iptables#yum install iptables-services0x02:关闭firewall#systemctl stopfirewalld.service#systemctl disablefirewalld...

MySQL备份、IPtables

weixin_45492087的博客

07-17

276

root@localhost~]#mysql-uroot-proot#u（user）后跟用户名和p（password）后跟密码。3、查看创建数据表descs_information;#查看所有数据库showdatabases;#查看所有数据库showdatabases;#创建数据库成功后创建数据表，插入数据。1、选择使用数据usestudent;5、查看数据表select*from。#创建student数据库。#拒绝root远程登录。#删除test数据库。...

iptables mysql只允许_CentOs中iptables配置允许mysql远程访问

weixin_39710396的博客

01-19

443

在CentOS系统中防火墙默认是阻止3306端口的，我们要是想访问mysql数据库，我们需要这个端口，命令如下：1 /sbin/iptables -I INPUT -p tcp --dport 3036 -j ACCEPT我们需要保存我们的操作，命令如下：1 /etc/rc.d/init.d/iptables save此时我们可以查看端口的状态，命令如下：1 /etc/init.d/iptabl...

给Mysql服务添加 iptables防火墙策略

qq_40907977的博客

04-28

1353

如果你的Mysql数据库安装在centos7的系统上，并且你的操作系统启用了防火墙。应用要访问mysql数据库，你有2个解决方案。方案一：停止防火墙服务方案二：在防火墙中添加策略，让应用能正常访问mysql服务端口停止Centos7防火墙查看防火墙运行状态 [root@mysql ~]# firewall-cmd --state running 停止防火墙服务 [root@mysql ~]# systemctl stop firewalld.service 启动Centos7防火墙查看防火墙运

iptables禁用mysql端口_CentOs7 使用iptables开启关闭端口

weixin_35133198的博客

02-16

606

介绍iptables命令是Linux上常用的防火墙软件，是netfilter项目的一部分iptables文件设置路径：命令：vim /etc/sysconfig/iptables-config注意事项如果说你以前使用的是contos7 那么默认使用的防火墙那么就是Firewall 这样的话，就要先把Firewall 给关闭在使用iptables关闭Firewall 命令命令：systemctl ...

iptables配置允许mysql远程访问

weixin_30315723的博客

05-23

491

vi /etc/sysconfig/iptables iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT service iptables saveservice iptables restart 开通3306 端口的行必须在icmp-host-prohibited前转载于:https...

Ubuntu 16.04 LTS服务器iptables防火墙配置指南

文章首先阐述了配置防火墙的目的，即保护服务器免受未经授权的访问和恶意攻击，限制不必要的端口暴露，增强系统的稳定性和安全性。系统环境包括Ubuntu 16.04 LTS操作系统，Mysql 8.0.22数据库，以及Apache Tomcat/...