linux 防火墙配置与REJECT导致没有生效问题

最新推荐文章于 2022-06-26 08:46:43 发布
转载 最新推荐文章于 2022-06-26 08:46:43 发布 · 461 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/djrLog/p/5519409.html
文章标签:

#操作系统 #网络 #数据库

本文介绍如何通过编辑iptables配置文件来开放MySQL的3306端口,并重启服务使更改生效。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.进入到/etc/sysconfig 如图

2.使用vi命令对iptables进行编辑."vi iptables",然后显示如图

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

3.新增mysql的端口3306,这里我们需要注意这行命令

-A INPUT -j REJECT --reject-with icmp-host-prohibited,这行已拒绝其他端口的命令,如果我们将新插入的
开放端口在放在这行命令之后的情况下,后面的配置开放的端口是不会被启用的。
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

4.然后调用service iptables resatar 命令
,显示如图代表成功。

[root@instance-9j07wgiz sysconfig]# service iptables restart
iptables: Setting chains to policy ACCEPT: filter          [  OK  ]
iptables: Flushing firewall rules:                         [  OK  ]
iptables: Unloading modules:                               [  OK  ]
iptables: Applying firewall rules:                         [  OK  ]

 

转载于:https://www.cnblogs.com/djrLog/p/5519409.html

3-3 Linux防火墙配置
weixin_43263566的博客
10-12 315
Firewalld防火墙是CentOS 7系统默认的防火墙管理工具,它取代了之前版本的iptables防火墙。Firewalld工作在网络层,属于一种包过滤型防火墙。使用Firewalld,可以通过配置和管理防火墙规则来保护服务器的网络安全。防火墙规则由firewalld服务提供的命令行工具firewall-cmd进行管理。对于安装了图形化界面的Linux系统,可以使用firewall-config命令来调出一个图形化的工具,用于更直观且易于操作地配置和管理防火墙规则。
Linux 防火墙 firewalld 实战配置
最新发布
wjianwei666的专栏
05-13 844
Firewalld是一种提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具,它自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter来实现。
linux解决防火墙问题
Awna的博客
01-13 754
1 永久性生效,重启后不会复原 开启: chkconfig iptables on 关闭: chkconfig iptables off 2 即时生效,重启后复原 开启: service iptables start 关闭: service iptables stop 查询TCP连接情况: netstat -n | awk ‘/^tcp/ {++S[$NF]} END {for(...
linux防火墙reject,linux 防火墙配置REJECT导致没有生效问题
weixin_42363565的博客
05-12 416
1.进入到/etc/sysconfig 如图2.使用vi命令对iptables进行编辑."vi iptables",然后显示如图# Firewall configuration written by system-config-firewall# Manual customization of this file is not recommended.*filter:INPUT ACCEPT [0...
iptables reject-with icmp-host-prohibited
weixin_34384557的博客
11-30 1万+
应用策略之前  我的脚本的下一段反映了我上面所说的哲学问题。如果不再添加规则,那么剩余的数据包就会满足过滤链的策略,因而全部被丢弃。但是我已经打开了路由器上的端口,因此即使放弃剩余数据包,也不会影响整个过程。这也是我允许ping的一部分原因。因此,我也选择做个好的TCP顺民:  iptables -A INPUT -p tcp -jREJECT --reject-with ...
iptables基础(三):-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
weixin_34289454的博客
04-05 9450
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited 这条命令的的解释: 从结果上来看,这条规则的作用是拒绝所有 -j REJECT在iptables帮助文档里面有一下说明This is used to send back an error packet in response to ...
linux 防火墙reject,CentOS 防火墙配置REJECT导致没有生效问题
weixin_39833454的博客
05-12 601
Linux系统中我们一般情况下都会设置防火墙,通过防火墙进行拦截和开放一下端口。基于CentOS进行配置防火墙和一些可能配置出错导致不可以进行访问的问题。iptables防火墙iptables防火墙的安装CentOS7.0后的版本默认使用的是firewall作为防火墙,因为这里使用的是iptables防火墙,所以我们要关闭firewall防火墙和安装iptables.1、关闭firewall:...
CentOS 防火墙配置REJECT导致没有生效问题
cuanli6286的博客
04-28 939
Linux系统中我们一般情况下都会设置防火墙,通过防火墙进行拦截和开放一下端口。基于CentOS进行配置防火墙和一些可能配置出错导致不可以进行访问的问题。 iptables防火墙 ...
linux防火墙配置
weixin_41038905的博客
03-08 5370
** 简介 ** 简单来说Netfilter管网络,selinux管本地。SELinux则可以理解为是作为Linux文件权限控制(即我们知道的rwx)的补充存在的 1、iptables是Linux下功能强大的应用层防火墙工具。iptables是用于设置防火墙,防范来自网络的入侵和实现网络地址转发、QoS等功能。说到iptables必然提到Netfilter,iptables是应用层的,其实质是一个...
Linux防火墙配置安全策略
Linux防火墙概述 ## 1.1 什么是防火墙及其作用 防火墙是一种网络安全系统,用于监控和控制进出网络的数据流。它可以根据预先设定的规则,允许或者阻止数据包的通过,从而保护计算机网络免受未经授权的访问和恶意...
iptables icmp-host-prohibited引起的No route to host
云原生,DevOps,Kubernetes
04-19 2628
如果数据包匹配到下边这条iptables规则,访问端则会报No route to host,抓包中可能会看到 unreachable - admin prohibited -j REJECT --reject-with icmp-host-prohibited 报错看起来像是没有路由到目的主机,但实际是在一个局域网内。 No route to host # telnet 192.168.10.10 8880 Trying 192.168.10.10... telnet: connect to addres
linux防火墙reject,linux 防火墙配置REJECT导致没有生效问题(示例代码)
weixin_32043233的博客
05-12 459
1.进入到/etc/sysconfig 如图2.使用vi命令对iptables进行编辑."vi iptables",然后显示如图# Firewall configuration written by system-config-firewall# Manual customization of this file is not recommended.*filter:INPUT ACCEPT [0...
iptables的一条拒绝规则
weixin_34360651的博客
03-13 2894
今天排查服务器,发现iptables中有一条规则:-A INPUT -j REJECT --reject-with icmp-host-prohibited这个的意思,拒绝所有的数据包,返回icmp不可达,加上这条规则之后,所有数据包都不能外出,除了在该规则之前声明允许的数据包---一个正确的例子---------*filter:INPUT ACCEPT [46:4000]:...
iptables常用配置
kwame211的博客
05-13 5731
1. 普通规则1.1 操作规则 iptables -nL 查看本机关于iptables的设置情况,默认查看的是-t filter,可以指定-t nat iptables-save > iptables.rule 会保存当前的防火墙规则设置,命令行下通过iptables配置的规则在下次重启后会失效,当然这也是为了防止错误的配置防火墙。默认读取和保存的配置文件地址为/etc/sysconfig/iptables。 设置chain默认策略 iptable...
CentOS中防火墙相关的命令(CentOS7中演示)
热门推荐
pucao_cug的专栏
05-12 6万+
CentOS中防火墙相关的命令(CentOS7中演示), 关键字: Linux CentOS firewall iptables
CentOS6下iptables中几条默认规则的说明
冷月宫主的专栏
04-13 3882
:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-A INPUT -i lo -j ACCEPT-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT-A INPUT -j REJECT --reject-with icmp-host-prohibited-A FORWA...
【iptables&icmp】iptables默认策略中关于icmp协议的说明
michaelwoshi的博客
06-26 2871
/
iptables基础(3)
njchina的博客
03-30 819
原文地址 http://alsww.blog.51cto.com/2001924/826926 -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited   这条命令的的解释: 从结果上来看,这条规则的作用是拒绝所有 -j REJECT 在iptables帮助文档里面有一下说明This is
CentOS7 防火墙FireWall配置结构&基本规则指令
无数_Mirage的博客
03-02 2927
CentOS7防火墙FireWall,配置结构&规则指令,带你快速入门,更容易上手
Linux防火墙
03-18
### Linux 防火墙概述 Linux 系统中的防火墙主要通过 `iptables` 或更现代的工具如 `firewalld` 和 `nftables` 来实现网络流量控制。这些工具允许管理员定义规则来过滤传入和传出的数据包,从而保护服务器免受未经授权访问。 #### iptables 的基本概念 `iptables` 是一种基于命令行的工具,用于管理 IPv4 数据包过滤表。它支持多种匹配条件以及动作执行方式。以下是其核心组件: - **链 (Chain)**:预设的有 INPUT、OUTPUT 和 FORWARD。 - **规则 (Rule)**:指定如何处理数据包。 - **目标 (Target)**:决定数据包的命运,比如 ACCEPT(接受)、DROP(丢弃)或 REJECT(拒绝并通知发送方)。[^1] ```bash sudo iptables -L -v ``` 上述命令可以查看当前设置的所有规则列表及其详细信息。 #### firewalld 功能特点 相比传统的 `iptables`,`firewalld` 提供了一个动态管理防火墙的功能集,并且支持区域的概念以便于分类不同的信任级别。它的优势在于能够实时修改而无需重启服务。[^2] 安装启动 service: ```bash sudo apt install firewalld # 对Debian/Ubuntu系统适用 sudo systemctl start firewalld sudo systemctl enable firewalld ``` 添加端口开放示例: ```bash sudo firewall-cmd --add-port=80/tcp --permanent sudo firewall-cmd --reload ``` 以上两条指令分别永久开启 HTTP 协议对应的 80 号端口,并重新加载配置使更改生效。 #### nftables 新特性介绍 作为下一代框架替代品之一,`nftables` 设计上更加灵活高效,在语法结构上有显著改进。它引入了集合(Set)机制简化复杂场景下的策略制定过程。同时提供了丰富的扩展模块满足特定需求。[^3] 简单例子展示创建一条阻止所有外部SSH连接的新规: ```bash sudo nft add table inet filter sudo nft add chain inet filter input { type filter hook input priority 0 \; } sudo nft add rule inet filter input tcp dport 22 counter drop ``` 这组脚本先声明一个新的表格及关联链条,最后一步则具体指定了针对TCP协议下目的端口号为22(即ssh默认值)的所有请求都予以拦截操作。 ### 结论部分 综上所述,无论是经典方案还是新兴技术路线都能很好地完成linux平台上的网络安全防护任务;选择哪款取决于实际应用场景和个人偏好等因素考量之后再做定夺比较合适。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值