Linux防火墙设置

最新推荐文章于 2024-05-12 20:59:01 发布
最新推荐文章于 2024-05-12 20:59:01 发布
阅读量523 收藏 1
点赞数
分类专栏: Linux 文章标签: Linux防火墙 mysql限制内网访问 mysql不允许外网访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gamekit/article/details/80888728
版权
一、参数说明

-A代表添加
chain可以是INPUT,FORWARD,OUTPUT
-D代表删除
chain可以是INPUT,FORWARD,OUTPUT
-L -n代表列出列表
-p 可以是tcp、udp、icmp
-dport 设置目标端口
-sport 设置源端口
-j 设定是接受(ACCEPT)或拒绝(DROP)
-s 设定源ip地址/掩码
-d 设定目标ip地址/掩码

二、显示防火墙设置信息
  • iptables -L -n
三、添加防火墙设置
  • 设置mysql可以外网访问
    iptables -A INPUT -p tcp –dport 3306 -j ACCEPT
  • 设置1000:3000端口段可以远程连接进来
    iptables -A INPUT -p tcp –dport 1000:3000 -j ACCEPT
  • 设置mysql不能外网访问(127.0.0.1也不行)
    iptables -A INPUT -p tcp –dport 3306 -j DROP
  • 设置mysql可以通过127.0.0.1地址来访问
    iptables -A INPUT -s 127.0.0.1 -p tcp –dport 3306 -j ACCEPT
四、删除防火墙设置

删除INPUT里的第二条规则
iptables -D INPUT 2

五、保存

service iptables save

游戏猫
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux修改防火墙
m0_71655247的博客
06-17 2122
Linux修改防火墙 linux环境-CentOS 7.6 64位
linux防火墙配置
weixin_41038905的博客
03-08 4953
** 简介 ** 简单来说Netfilter管网络,selinux管本地。SELinux则可以理解为是作为Linux文件权限控制(即我们知道的rwx)的补充存在的 1、iptables是Linux下功能强大的应用层防火墙工具。iptables是用于设置防火墙,防范来自网络的入侵和实现网络地址转发、QoS等功能。说到iptables必然提到Netfilter,iptables是应用层的,其实质是一个...
linux防火墙配置
weixin_65845327的博客
05-17 1904
更改网卡所属区域#firewall-cmd --zone=public --change-interface=ens32。把网卡分配给区域#firewall-cmd --zone=public --add-interface=ens32。查看指定网卡所在区域#firewall-cmd --get-zone-of-interface=ens32。查看防火墙默认区域名#firewall-cmd --get-default-zone。关闭防火墙开机启动# systemctl disable firewalld。
Linux系统中配置防火墙
最新发布
cheagoun的博客
05-12 609
开启Firewall防火墙后,默认情况下,只有本机可以访问本机的容器和应用。
linux防火墙设置
wyg1995的博客
11-10 191
查看防火墙规则(只显示/etc/firewalld/zones/public.xml中防火墙策略,在配置策略前,我一般喜欢先CP,以后方便直接还原)#允许http服务(对应服务策略目录:/usr/lib/firewalld/services/)#关闭http服务(对应服务策略目录:/usr/lib/firewalld/services/)#查看所有的防火墙策略(即显示/etc/firewalld/zones/下的所有策略)#禁止一个IP段,比如禁止123.56.*.*#关闭放行中端口:3389。
Linux系统运维脚本:一键添加防火墙规则(开启服务和网络端口)
weixin_70208651的博客
03-04 1158
脚本中使用firewall-cmd --add-port 添加防火墙规则,使用firewall-cmd --remove-port移除防火墙规则;脚本实现一键添加这些防火墙规则,开放相关的所有服务、和网络端口
Linux防火墙设置.pdf
10-11
Linux防火墙设置.pdf
linux防火墙设置脚本
03-27
linux防火墙设置脚本
linux防火墙介绍
huaweichenai的博客
01-15 642
firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙,firewalld提供了支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具。Iptables是Linux系统内核集成的IP数据包过滤系统,全称为netfilter/iptables。当系统接入网络时,该系统可以帮助在Linux系统上更好地控制IP信息包。
linux13——防火墙
m0_51553670的博客
05-30 471
RELATED: 包所包含的信息正在试图建立新的连接,并且与这个包有关系,类似FTP,先 建立控制通道,再建立数据通道,此时数据通道建立的时候,就与上一个包有 关系。Raw:对数据包进行跟踪,了解数据包的状态,存放链接跟踪记录的表,默认受内存大小影 响,容易满。进来的数据包:nat判断是给本机的还是转发,本机的就是iput拿去,转发的就forward。不指定清空的表和链,就会情况默认表的所有链,其中filter是默认表。表:表是链的容器,一个表包含多个链,不同的表功能不同。
Linux防火墙的框架简单分析
04-07
Linux防火墙的Netfilter框架作了简单分析
CentOS 7firewall防火墙配置
建伟博客
07-06 4213
CentOS 7中firewall防火墙详解和配置以及切换为iptables防火墙
Linux下iptables防火墙配置
asdfg___xiaobai的博客
11-02 6473
1. NEW:主机连接目标主机,在目标主机上看到的第一个想要连接的包 2. ESTABLISHED:主机已与目标主机进行通信,判断标准只要目标主机回应了第一个包,就进 入该状态
linux防火墙配置详解之(iptables)
热门推荐
m493096871的博客
12-09 5万+
iptables 防火墙中有三张表(iptables) 名称分别是 filter   包含      input  forward    output     nat (net address transfer) 地址转换 包含       input  prerouting  postouting output mangle 包含   input prerouting  forward   ...
fedora 的 firewall 命令
kuaile_sky的专栏
01-22 2313
原文地址:http://fedoraproject.org/wiki/FirewallD/zh-cn 1 使用 FirewallD 构建动态防火墙 1.1 “守护进程”1.2 静态防火墙(system-config-firewall/lokkit)1.3 什么是区域? 1.3.1 预定义的服务1.3.2 端口和协议1.3.3 ICMP 阻塞1.3.4 伪装1.3.
Linux中iptables防火墙
SmileLife_的博客
05-12 1378
一、iptables防火墙概述 netfilter/iptables:ip 信息包过滤系统,它实际上由两个组件 netfilter 和 iptables 组成。 主要工作在网络层,针对IP数据包,体现对包内的IP地址、端口信息等处理。 1.1 netfilter/iptables的关系 netfilter:属于“内核态”(Kernel Space, 又称为内核空间)的防火墙功能体系。 是内核的一部分,由一些数据包过滤表组成,这些表包含内核用来控制数据包过滤处理的规则集。 iptable
Linux系列--防火墙设置
WXN的博客
11-02 267
一、关闭开启防火墙,查看防火墙状态 Centos7是这样的 1.开启防火墙:systemctl start firewalld.service 2.关闭防火墙:systemctl stop firewalld.service 3.查看防火墙状态:firewall-cmd --state 4.禁止开机启动防火墙:systemctl disable firewalld.service 这样对于服务器来说不安全,所以最好用开放端口的方式来 使用firewall-cmd开放端口则立即就生效了。见下操作: firew
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值