mysql允许指定服务器访问端口_iptables/mysql设置指定主机访问指定端口

最新推荐文章于 2022-01-26 11:00:45 发布
最新推荐文章于 2022-01-26 11:00:45 发布
阅读量627 收藏 2
点赞数 1
文章标签: mysql允许指定服务器访问端口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35854529/article/details/113206860
版权

本周,运维告知部署的服务被扫描发现漏洞,涉及的软件分别为mysql,ZooKeeper与Elasticsearch.

因为最近任务繁重,人力资源紧张,因此无法抽出更多时间调整代码,添加权限认证.

与软件部署人员确认,上述三个软件均为内网访问,因此采用以下方式进行处理:

(1) mysql设置访问ip地址,即仅允许同一网段的若干台机器进行访问;

(2) ZooKeeper以及Elasticsearch主机添加ip访问限制仅允许同一网段的若干台机器进行访问.

mysql设置

#登陆mysql

mysql -u root -p

use mysql;

#获取mysql用户允许访问主机情况

select host,user from `user`;

#更新访问主机信息(此处假定用户为hello)

update user set host='172.20.192.%' where user='hello';

#更新权限

flush privileges;

#退出

exit

iptables设置

主机均为centos,此处以ZooKeeper所在主机作为示范.

#查看主机端口占用情况(查看可知`ZooKeeper`开放`2181`端口)

netstat -tnl

#查看端口连接情况

netstat -anp | grep 2181

#关闭`firewalld`服务

systemctl stop firewalld

systemctl mask firewalld

#安装`iptables`

yum install iptables-services

#设置`iptables`开机启动

systemctl enable iptables

#启动`iptables`服务

systemctl start iptables

#禁用所有主机访问2181端口

iptables -I INPUT -p tcp --dport 2181-j DROP

#允许**172.20.192.110**主机访问2181端口(此处不同主机可以参考此条设置)

iptables -I INPUT -s 172.20.192.110 -p tcp --dport 2181 -j ACCEPT

# 保存当前处于ESTABLISHED以及RELATED阶段的TCP连接

iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

#保存`iptables`设置

service iptables save

#重启`iptables`设置

systemctl restart iptables

#查看`iptables`保存规则

cat /etc/sysconfig/iptables

#查看iptables运行状况

iptables -L -n -v

如果手滑,iptables错误设置了某条规则,删除语句如下所示:

#查看错误设置的规则行号

iptables -L INPUT --line-numbers

#根据行号删除错误设置的规则(假设此处删除的是第14条规则)

iptables -D INPUT 14

补充:

根据进程id查找程序运行地址:

#根据应用名查找应用进程`id`

ps -ef|grep ***

#根据id查找进程信息(假设进程`id`是110)

cd /proc/110

#通过以下语句,查找`cwd`对应位置,就是程序保存位置

ls -l

PS:

如果您觉得我的文章对您有帮助,可以扫码领取下红包或扫码支持(随意多少,一分钱都是爱),谢谢!

支付宝红包

支付宝

微信

43dc400ed6141d7c10944aed9687354d.png

39a2e3c72d20e197c5c493f066784af4.png

a4bf1a7ed8c8c99dd4d2032a71adcb05.png

SBZH
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cisco-SDM-V25.zip_MIMO SDM_sdm_sdmconfig-180x.cfg
09-24
mimo(multi input-multi output)
设置mysql指定Ip访问
阿冰的博客
04-20 8734
进入mysqlmysql -h127.0.0.1 -uroot -proot mysql> use mysql; mysql> update user set host = 'ip' where user = 'root'; mysql> select host, user from user; mysql> flush privileges; ...
指定ip端口号远程登录mysql
Omghhhhhh的博客
12-30 1849
假设远程ip为:111.1.1.1 端口号:8888 输入命令:mysql -u root -p -h 111.1.1.1 -P 8888 回车输入密码:*****
cmd 登录 mysql 指定地址ip端口
qq_34756209的博客
09-10 9722
首先安装完之后要开启服务: net start mysql 然后登录: 输入密码回车: 完成
iptables mysql允许_iptables允许指定ip地址访问指定端口
weixin_26766909的博客
01-27 538
首先,清除所有预设置iptables -F#清除预设表filter中的所有规则链的规则iptables -X#清除预设表filter中使用者自定链中的规则其次,设置允许指定ip地址访问指定端口iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22-j ACCEPTiptables -A OUTPUT -d xxx.xxx.xxx.xxx -p...
mysql 指定端口登陆_linux 操作 mysql 指定端口登录 以及启动 停止
weixin_39588084的博客
01-19 1804
linux 操作 mysql 指定端口登录mysql -uroot -p -h10.154.0.43 -P33411、查看mysql版本方法一:status;方法二:select version();2、Mysql启动、停止、重启常用命令a、启动方式1、使用 service 启动:[root@localhost /]# service mysqld start (5.0版本是mysqld)[roo...
mysql允许特定ip访问,Mysql允许IP访问设置
weixin_34552443的博客
03-17 1405
IP访问Mysql数据库时提示:SQL Error (1130): Host '192.168.1.100' is not allowed to connect to this MySQL server说明所连接的用户帐号没有远程连接的权限,只能在本机(localhost)登录。解决方法:1、需更改Mysql数据库里的 user表里的 host项:把localhost改称%。2、按下面的步骤操作...
CentOS 6.4安装配置LAMP服务器(Apache+PHP5+MySQL)
01-10
1、配置防火墙,开启80端口、3306端口vi /etc/sysconfig/iptables-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT #允许80端口通过防火墙-A INPUT -m state –state NEW -m tcp -p tcp –dport ...
CentOS 6.6安装配置LAMP服务器(Apache+PHP5+MySQL)
01-20
1、配置防火墙,开启80端口、3306端口 vi /etc/sysconfig/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT :wq!...
解决navicat连接不上linux服务器上的mysql问题
01-11
首先确保 linux服务上mysql 的3306端口是对外开放的 切换到目录:/etc/sysconfig下,编辑iptables,把这个拷贝进去“-A INPUT -p tcp -m tcp –dport 3306 -j ACCEPT”,效果如图: 然后重启防火墙 service ...
CentOS 5.11服务器安装配置LAMP服务器(Apache+PHP5+MySQL)
01-20
1、配置防火墙,开启80端口、3306端口 vi /etc/sysconfig/iptables -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp...
Ubuntu Server 11.10安装配置lamp(Apache+MySQL+PHP)
01-20
说明:Ubuntu默认安装是没有开启任何防火墙的,为了服务器的安全,建议大家安装启用防火墙设置,这里推荐使用iptables防火墙。 whereis iptables #查看系统是否安装防火墙 iptables: /sbin/iptables /usr/share/...
mysql设置指定ip或全部 ip访问的方法
1002710030
01-26 9489
//设置全部ip访问方法一 use mysql; 使用mysql数据库 update user set host = '%' where user ='root'; flush privileges; //立即生效 //设置全部ip访问方法二 GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'root' WITH GRANT OPTION; flush privileges; //立即生效 //设置192.168.1.168访问方法一 G
怎么开放本地的数据,在同一个局域网都可以访问 mysql
行走天下
01-09 1999
1:先进去我们的本地数据库        mysql -u root -p 进入我们的数据库,会提示让你输入密码,输入你本地的数据库密码,然后进入 2:use mysql (自带的数据库)        select host,user from user; 3:你可以看到,每个帐号对应 的有一列host,这个就是允许登录的主机,如果host为%号,那么就是所有主机都可以登录,包括远程...
在同一局域网内如何访问同一个MYSQL数据库
qq_42341160的博客
08-22 2280
1.先在本地创建一个数据库 2.新建一个用户 3.主机处填写另一台要访问本地数据库的ipip可以运行cmd用命令ipconfig来查询 4.赋予用户访问权限
iptables mysql允许_CentOs中iptables配置允许mysql远程访问
weixin_39710396的博客
01-19 341
在CentOS系统中防火墙默认是阻止3306端口的,我们要是想访问mysql数据库,我们需要这个端口,命令如下:1 /sbin/iptables -I INPUT -p tcp --dport 3036 -j ACCEPT我们需要保存我们的操作,命令如下:1 /etc/rc.d/init.d/iptables save此时我们可以查看端口的状态,命令如下:1 /etc/init.d/iptabl...
mysql让其他机器访问_mysql设置允许其它机器连接
weixin_39689394的博客
01-18 2904
mysql设置允许其它机器连接(2011-10-25 15:27:25)转载▼未经设置mysql允许其它机器连接,可能报如下错误Lost connection to MySQL server at 'reading initial communication packet', system error: 111Host '*.*.*.*(连接数据的机器ip)' is not allowed t...
什么是mysql安装配置教程以及学习mysql安装配置教程的意义
最新发布
05-21
mysql安装配置教程
如何设置宿主机防火墙,让Mysql端口打开?
03-27
设置宿主机防火墙,让Mysql端口打开,需要按照以下步骤进行: 1. 打开防火墙设置 在Linux系统中,可以使用iptables命令打开防火墙设置。如果您使用的是Ubuntu系统,可以使用以下命令打开防火墙设置: sudo ufw...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值