mysql iptables 影响稳定_iptables的常用参数使用

最新推荐文章于 2023-07-22 15:47:19 发布
最新推荐文章于 2023-07-22 15:47:19 发布
阅读量173 收藏
点赞数
文章标签: mysql iptables 影响稳定
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39664431/article/details/113908112
版权
本文介绍了iptables的安装、禁用firewall、查看和清除规则,以及如何设置允许和拒绝特定端口、IP、协议和服务的访问。通过示例展示了如何允许本地访问、开放端口、限制流量、设定时间规则、匹配TTL、状态和MAC地址,端口映射,以及自定义防火墙规则。最后,讲述了如何保存和启用iptables规则,并检查其状态。熟悉这些参数和规则,能有效管理和保护网络流量。
摘要由CSDN通过智能技术生成

iptables的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者经该设备转发、路由时,都可以使用iptables进行控制。

0x01:安装iptables

#yum install iptables-services

bbdb7a7af5607808b575bdf31c0fa819.png0x02:关闭firewall

#systemctl stopfirewalld.service

72ab3ffdcd8c30462bc3df98e302bdd9.png#systemctl disablefirewalld.service

7d7d401e729531738f9d8d265f56a486.png0x03:查看iptables现有规则

#iptables -L

8f364bf6b8f671bc952bc2d1cf700eaf.png0x04:清空所有默认规则

#iptables -F

0ef023659a45666a02ed80624afb136f.png清空所有自定义规则

#iptables -X

1afab81db978c0c3d708d6bb4c88350c.png所有计数器清零

#iptables -Z

475bbeeae8ce8a7d463016ad30c00bf0.png0x05:允许来自于lo接口的数据包本地访问

#iptables -A INPUT -I lo -jACCEPT

25311894cd3d9f818d37865a8b97d212.png0x06:指定开放22端口

#iptables -A INPUT -p tcp–dport 22 -j ACCEPT

deae68348f2ab55f41d82fac889b8d16.png0x07:禁止123.23.1.2 IP地址访问

#iptables -A INPUT -p tcp-dport 22 -j DROP

088db5029f6dbd3d23997da93a6c8723.png0x08:开放固定IP访问8080

#iptables -I INPUT -s111.101.90.110 -p tcp –dport 8080 -j ACCEPT

11703a81a5d459f721c3a00bc7402101.png0x08:禁止ping

#iptables -A INPUT -p icmp–icmp-type 8 -s 0/0 -j DROP

d2341ac886ae4f2e010f1ae97e3ada97.png0x09:添加内网IP信任

#iptables -A INPUT -p tcp -s10.0.0.3 -j ACCEPT

33717034ffc6bd97156259f2bf683fd3.png0x10:允许接受本机请求之后的返回数据RELATED

#iptables -A INPUT -m state–state RELATED,ESTABLISHED -j ACCEPT

585ff80a2f8ac4b3abaac312486cc91d.png0x11:限制流量

#iptables -A INPUT -I eth0-m limit --limit 5/m –limit-burst 15 -j ACCEPT

610f530e8ee8292c96c823f4778d7114.png0x12:特定时间内匹配

#iptables -A INPUT -i eth0-m time --weekdays 1,3,5 -j ACCEPT

33b0fda704b6cc84801268302b56b1f8.png0x13:匹配符合规则的TTL值得数据包

#iptables -A OUTPUT -m ttl–ttl-eq 51 -j ACCEPT

017a73c31a71889a72d433eaf8f026d1.png0x14:匹配指定的状态数据包

#iptables -A INPUT -m state --stateNEW,ESTABLISHED -j ACCETP

d865cb9f2cd444032578f61343ff8a03.png0x15:匹配带有指定的mark值的数据包

#iptables -t mangle -A INPUT-m mark --mark 1 -j DROP

1c5680d7986eafe35987ed27ca72d889.png0x16:匹配指定的mac地址

#iptable -A FORWARD -m mac --mac-source00:0C:22:38:49:61 -j DROP

070a07f9bae6eea17f6d11c7f59a9143.png0x17:映射端口(将mysql默认的3306端口映射到1306对外提供服务)

#iptables -t mangle -IPREROUTING -p tcp -dport 1306 -j MARK --set-mark 3306

d4c86fe598d4efb611bd046dda7d6496.png0x18:过滤所有非以上规则的请求

#iptables -P INPUT DROP

1f8df85a85665a6572b98dedc91598ef.png0x19:保存iptables规则

#service iptables save

c640b94c6a9c47bf34d92e58f59fcb22.png0x20:自动开启iptables服务

#systemctl enableiptables.service

003864399ac841debe7f9e9042163052.png0x21:查看状态

#systemctl status iptables.service

8eb1bd994b275d6e4e819460e01785d8.png总结:iptables的功能很强大,熟悉常用参数组合,可以满足不同场景需求的防护,理解iptables的构成,可以更好的去使用防火墙规则,去控制进出流量和限速处理。

weixin_39664431
关注
MySQL备份、IPtables
weixin_45492087的博客
07-17 241
root@localhost~]#mysql-uroot-proot#u(user)后跟用户名和p(password)后跟密码。3、查看创建数据表descs_information;#查看所有数据库showdatabases;#查看所有数据库showdatabases;#创建数据库成功后创建数据表,插入数据。1、选择使用数据usestudent;5、查看数据表select*from。#创建student数据库。#拒绝root远程登录。#删除test数据库。...
iptables常用参数以及作用
qq_42783214的博客
10-20 3807
ACCEPT(允许流量通过)、REJECT(拒绝流量后再回复一条“您的信息已经收到,但是被扔掉了)、LOG(记录日志信息)、DROP(拒绝流量通过,直接将流量丢弃而且不响应) 参数 作用 -P 设置默认策略 -F 清空规则链 -L 查看规则链 -A 在规则链的末尾加入新规则 -I num 在规则链的头部加入新规则 -D num 删除某一条规则 -s 匹配来源地址IP/MASK,加叹号“!”表示除这个IP外 -d 匹配目标地址 -i 网卡名称 匹配从这块网卡流入的数据 -o 网卡名称 匹配从这块网卡流出的数据
CentOs中iptables配置允许mysql远程访问
weixin_33682719的博客
04-24 120
摘要:   centos安装默认有iptables信息过滤系统,目前需要配置使mysql能远程访问。   相关知识:   iptables相关   1、iptables服务  /etc/init.d/iptables start|stop|restart|...   2、配置文件位置 /etc/sysconfig/iptables-config   3、策略文件位置 /etc/sys...
linux iptables添加mysql访问
weixin_34258782的博客
05-14 380
用一个shell脚本添加一个IP的mysql 3306端口到防火墙白名单#!/bin/bashchkconfig --level 235 iptables oniptables -Fiptables -A INPUT -s 127.0.0.1 -p tcp --dport 3306 -j ACCEPTiptables -A INPUT -s 192.168.0.11 -p t...
Mysql服务添加 iptables防火墙策略
qq_40907977的博客
04-28 1194
如果你的Mysql数据库安装在centos7的系统上,并且你的操作系统启用了防火墙。应用要访问mysql数据库,你有2个解决方案。 方案一:停止防火墙服务 方案二:在防火墙中添加策略,让应用能正常访问mysql服务端口 停止Centos7防火墙 查看防火墙运行状态 [root@mysql ~]# firewall-cmd --state running 停止防火墙服务 [root@mysql ~]# systemctl stop firewalld.service 启动Centos7防火墙 查看防火墙运
Linux iptables 开放Mysql端口
Technology world
06-09 1499
修改防火墙配置文件: vi /etc/sysconfig/iptables 增加下面一行: -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT 如果想开通21等端口,只需要将3306换成21等要开放的端口就可以了。 配置后,重新启动iptable service iptables restart 这时就可以从其他机器访问Mysql了。 注意: -
MYSQL注入中load_file()函数的进一步应用.pdf
09-30
- iptables配置文件,如/etc/sysconfig/iptables,通常包含了防火墙的配置规则,泄露了可能会被利用来进一步攻击或绕过防火墙。 - mysql配置文件***f,可能暴露了数据库的配置信息。 - Windows系统下的配置文件,...
iptables使用详解
热门推荐
weixin_38166318的博客
10-16 3万+
如何使用Iptables实现网络安全访问?iptables为什么默认限制不了docker暴露的端口?
mysql-iptables-开源
05-03
mysql-iptables收集一个iptables链表,并将它们存储到MySQL数据库中。 数据库中的值在每次更新时都会递增,以提供一个总值,从而消除了/ proc / net / dev中重启/崩溃丢失信息的问题。 原来是你
iptables mysql 本地_通过配置iptables.service实现docker的mysql的远程访问
weixin_42345731的博客
02-16 223
docker的虚拟化技术我们在利用容器的虚拟化技术可以在虚拟机上面配置多个容器来隔离运行我们的程序(进程),其本质上就是一个小型的虚拟机,可以通过一下命令进入:docker exec -it 服务名 /bin/bash创建、访问、重启docker的mysql如下:获取mysql镜像:docker pull mysql:5.7(版本可选)查看下载的镜像docker images创建mysql实例(先...
mysql主从开启iptables_mysql主从同步开启后的iptables的设定问题
weixin_32307599的博客
01-19 124
这两台在做mysql的主从同步,我的mysql服务器版本是5.6.10,mysql5.6之后做主从同步的时候,官方建议把master.info中的信息放在数据库中,具体位置在mysql数据库中的master.info表中mysql的主从同步的例子已经很多了,现在主要说说我遇到的问题,主从同步的设置很顺利,简要说明一下:在主数据库中执行sqlflush tables with read lock;查...
iptables mysql只允许_IPTables:允许传出MySQL连接但不允许传入连接
weixin_36433730的博客
02-23 159
利用状态引擎:iptables -t filter -A OUTPUT -p tcp --dport 3306 -j ACCEPTiptables -t filter -A INPUT -p tcp --sport 3306 -m state --state ESTABLISHED -j ACCEPT或者在更高版本的iptablesiptables -t filter -A OUTPUT -p ...
iptables mysql只允许_CentOs中iptables配置允许mysql远程访问
weixin_39710396的博客
01-19 378
在CentOS系统中防火墙默认是阻止3306端口的,我们要是想访问mysql数据库,我们需要这个端口,命令如下:1 /sbin/iptables -I INPUT -p tcp --dport 3036 -j ACCEPT我们需要保存我们的操作,命令如下:1 /etc/rc.d/init.d/iptables save此时我们可以查看端口的状态,命令如下:1 /etc/init.d/iptabl...
iptables禁用mysql端口_CentOs7 使用iptables开启关闭端口
weixin_35133198的博客
02-16 532
介绍iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分iptables文件设置路径:命令:vim /etc/sysconfig/iptables-config注意事项如果说你以前使用的是contos7 那么默认使用的防火墙那么就是Firewall 这样的话,就要先把Firewall 给关闭在使用iptables关闭Firewall 命令命令:systemctl ...
iptables配置允许mysql远程访问
weixin_30315723的博客
05-23 438
vi /etc/sysconfig/iptables iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT service iptables saveservice iptables restart 开通3306 端口的行必须在icmp-host-prohibited前 转载于:https...
mysql iptables 影响稳定_奇怪的 iptables
weixin_39580950的博客
02-07 76
我的是 centos6.5 ,, iptables 配置如下filterINPUT DROP [53:7426]FORWARD ACCEPT [0:0]OUTPUT ACCEPT [108:16569]-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT-A INPUT -p t...
mysql服务器增加iptables限制
wen&lsj的博客
03-07 1196
1. iptables -L -v 查看,如下是正常pkts bytes target     prot opt in     out     source               destination  606  114K ACCEPT     tcp  --  any    any     localhost            anywhere            tcp dpt:...
如何设置iptables,让网络流量转发给内部容器mysql
最新发布
不积跬步,无以至千里;不积小流,无以成江海。
07-22 576
完成上述步骤后,当有外部请求进入系统的 13306端口时,iptables 将会将流量转发给内部容器中 MySQL 服务的 3306 端口,从而实现端口转发。如果你的系统上启用了防火墙(例如 UFW),请确保允许相应的端口通过防火墙。命令保存和加载规则:这是一种简单的方法,当系统重启时会自动加载保存的规则。规则之后,将其保存并加载,以便规则在系统重启后仍然生效。这将允许外部主机连接到你的系统的 13306端口。为你的 MySQL 容器实际的 IP 地址。服务将自动加载保存的规则。服务将自动加载保存的规则。
Linux下MySQL安装配置及iptables基本理论
对于更高级的MySQL配置,您可以编辑MySQL的配置文件`my.cnf`,以更改MySQL服务器的参数和行为。该文件通常位于`/etc/mysql`目录下。 总之,Linux下MySQL的安装与配置是一项重要且必要的任务。通过本文的介绍,您...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值