防火墙规则,指定ip访问mysql数据库3306端口
2019年12月08日
阅读数:6
这篇文章主要向大家介绍防火墙规则,指定ip访问mysql数据库3306端口,主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。
防火墙规则,指定ip访问mysql数据库3306端口
# 防火墙脚本,vi编辑保存
vi /etc/forward
#!/bin/sh
echo "starting forward..."
if [ -e /proc/sys/net/ipv4/tcp_ecn ]
then
echo 0 > /proc/sys/net/ipv4/tcp_ecn
fi
echo 1 > /proc/sys/net/ipv4/tcp_syncookiesmysql
# 限制ip段访问3306端口sql
com_sh_ip1="103.242.169.147/32"数据库 com_sh_ip2="43.254.226.71/32"
export com_sh_ip1 com_sh_ip2
/sbin/iptables -F
/sbin/iptables -F -t nat
/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp
/sbin/iptables -A INPUT -i lo -j ACCEPT