centos6防火墙策略 开放指定ip和端口
- iptables -t filter -I INPUT -s 172.172.172.0/24 -p tcp --dport 3306 -j ACCEPT
iptables -t filter -I INPUT -s 172.172.171.0/24 -p tcp --dport 3306 -j ACCEPT
iptables -t filter -I INPUT -s 172.172.0.0/24 -p tcp --dport 3306 -j ACCEPT
不是指定的IP都不开放3306端口
- iptables -t filter -I INPUT 4 -p tcp -m tcp --dport 3306 --syn -j REJECT
cenots7 我已经指定了,IP和IP端可以访问:例
- firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="172.172.172.0/24" port protocol="tcp" port="3306" accept"
centos7怎么设置不是指定的ip都不开放3306端口
吴彦祖们教教我
热议
2楼 winamp 昨天19:05
Google一下应该就好了
3楼 etc小号 昨天19:12
我一般直接关闭防火墙,需要就去安全组加
4楼 等1下™我老公呢 昨天19:15
我用的是Ubuntu
5楼 坏人 昨天19:18
教教我
6楼 宝丽金 昨天19:24
只允许某IP访问
#创建一个 service 规则列表
iptables -N service
#将服务端口的数据转到 service 列表进行处理
iptables -A INPUT -p tcp --dport 服务端口 -j service
#给端口添加允许的IP
iptables -I service -s 你的服务器ip -j ACCEPT
#这条规则会禁止其他来源的IP访问到服务端口
iptables -A service -j DROP
#清除 service 所有现存的规则
iptables -F service
7楼 坏人 昨天19:29
只允许某IP访问
#创建一个 service 规则列表
不是iptables 是firewall
8楼 handong 昨天19:53
装个ufw吧
9楼 xiaoqiang1998 半小时前
你下面那个命令是正确的
10楼 suichang 23分钟前
好像centos7不能用iptables似的
12楼 sdqu 9分钟前
经过多年的研究,我已经发现了终极设置
service iptables stop
chkconfig iptables off
然后在vps/服务器提供商那里去倒腾他们的firewall
硬件和软件的不在一个层次上
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。