debian iptables配置步骤

最新推荐文章于 2023-02-03 10:22:48 发布
最新推荐文章于 2023-02-03 10:22:48 发布
阅读量7.9k 收藏 2
点赞数
分类专栏: 配置参考 文章标签: debian dst 测试 数据库 mysql c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuyaqun/article/details/6988519
版权
本文介绍了在Debian系统中配置iptables防火墙的详细步骤,包括设置规则以允许特定主机连接MySQL服务器,记录并拒绝非授权访问,以及如何保存和自动加载规则,确保系统重启后规则依然有效。
摘要由CSDN通过智能技术生成

 debian  iptables配置步骤

一、iptables应具有的功能
1、满足上述第二条保证数据库安全的需求
2、对拒绝掉的数据包记录到log
3、机器重启后iptables 自动激活

 

二、配置步骤

1、增加规则

mysql主从设备上执行以下红色命令

iptables -A INPUT -p tcp  -s 192.168.0.196/32   -d 192.168.0.199 --dport 3300 -j ACCEPT

iptables -A INPUT -p tcp  -s 192.168.0.120/32  -d 192.168.0.199 --dport 3300 -j ACCEPT

iptables -A INPUT -p tcp  -d 192.168.0.199   --dport 3300 -j LOG  --log-prefix "iptables denied: " --log-level 4

iptables -A INPUT -p tcp  -d 192.168.0.199   --dport 3300 -j REJECT

 

以下为相关命令的解释:

#允许特定主机连接mysql

#iptables -A INPUT -p tcp -s 192.168.0.196/32   -d 192.168.0.199--dport 3300 -j ACCEPT

#iptables

最低0.47元/天 解锁文章
运维-Frank
关注
专栏目录
Debian配置IPTABLES-RouterSrv
新时代先锋的博客
03-28 7753
综上所述,iptables服务是一个非常重要的网络安全工具,它可以控制网络流量,实现网络安全策略,监控网络流量,灵活配置,支持多种协议。2.实现网络安全策略:iptables可以实现网络安全策略,例如防火墙、端口转发、网络地址转换(NAT)等,保护Linux系统免受网络攻击和威胁。iptables是Linux系统中的一个网络包过滤工具,它的作用是控制网络流量,实现网络安全策略,以保护Linux系统免受网络攻击和威胁。4.灵活配置iptables可以通过灵活的规则配置进行配置,以满足不同的网络安全需求。
Debian配置Iptables-除RouterSrv其他服务器
新时代先锋的博客
03-28 7710
请注意,所有服务器过滤规则请一定最后时间做,否则影响其他服务正常使用。
Debian iptables
tg5156的专栏
01-25 1130
保存iptables防火墙规则 # iptables-save > /etc/iptables.up.rules # vi /etc/network/if-pre-up.d/iptables  #!/bin/bash  /sbin/iptables-restore #chmod +x /etc/network/if-pre-up.d/iptables Debian在网络建立前后和网络
debian配置防火墙iptables
weixin_34224941的博客
09-22 3045
2019独角兽企业重金招聘Python工程师标准>>> ...
Debian Iptables 配置教程
黄清松的博客
05-12 1137
查看你系统是否安装IPtables whereis iptables 安装 apt-get install iptables 配置Iptables vim /etc/iptables.test.rules 阻止所有流量访问(最后执行) nmcli connection add con-name ens33 type ethernet ifname ens33 ip4 192.168.10.2/28 gw4 192.168.10.2 nmcli connection add con-name ens37
linux系统ip6tables怎么配置,Debian ip6tables规则设置IPv6
weixin_29159441的博客
05-05 1053
我正在为Debian Squeeze上的ipv6设置防火墙.它是一个网络服务器,所以我认为唯一需要向世界开放ipv6的端口是80.这就是我所拥有的:*filter:INPUT DROP [0:0]:FORWARD DROP [0:0]:OUTPUT DROP [0:0]:in-new - [0:0]-P INPUT DROP-P OUTPUT DROP-P FORWARD DROP-A INPUT...
Debian 10 防火墙配置案例
cqtecher的博客
03-20 1182
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、前提条件二、配置步骤1.查看iptables规则2.制定规则 前言 iptables简介netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙 官方网址:https://www.netfilter.org/projects/iptables/index.html 提示:以下是本篇文章正文内容,下面案例可供参考 一、前提条件 开启路由转发功能 echo 1 > /proc.
debian 9.0系统 配置NGINX步骤
T-sql学习专区
09-29 3960
新购买的服务器,如何配置NGINX 详细步骤如下: 1. 先进入root用户,调用下面的命令后,输入密码 $su 2. 安装sudo # apt-get install sudo NGINX是个开源,高性能的HTTP和反向代理服务器,为Internet上的一些最大的站点提供支持。 本教程将概述在Debian机器上安装和管理Nginx的步骤。 安装Nginx非常简单。 按照以下步骤在D...
systemd-iptables:基于Systemd的Debian Jessie持久防火墙示例
05-13
iptables / ip6tables systemd配置 基于针对Debian Jessie的systemd的持久防火墙的示例。 安装步骤 cp -r etc/iptables /etc/iptables cp -r etc/systemd/system/iptables.service /etc/systemd/system/ cp -r etc/...
iptables防火墙的基本应用规则配置
weixin_44837958的博客
02-03 987
为了服务器的安全,建议大家安装启用防火墙设置,这里推荐使用iptables防火墙。第一步、查看系统是否安装了iptables打开SSH终端,输入whereis iptables如果能看到如下类似信息,说明你已经安装了iptables如果不是这个提示,或者没有任何提示,那你的系统上可能没有安装iptables第二步、安装iptables防火墙如果没有安装iptables需要先安装,CentOS执行:Debian/Ubuntu执行:第三步、清除已有iptables规则第四步、开放指定的端口。
Debian 系统如何配置 iptables
qq_40286424的博客
09-06 2002
iptables在Linux发行版本如Centos、Debian、Ubuntu、Redhat等的配置内容基本一致,但是配置方式有所不同。由于工作日常用的是Centos 6.x,它的配置较简单。下面对Debian配置iptables做一个说明。 root@localhost:~# iptables -L Chain INPUT (policy ACCEPT) target prot opt...
iptables设置端口
qq_43064495的博客
12-21 825
*filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -s 0.0.0.0/32 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 80:101 -j ACCEPT -A INPUT -m mac --mac-source 00:00:
使用iptables进行端口转发
weixin_33972649的博客
06-08 186
2019独角兽企业重金招聘Python工程师标准>>> ...
iptables 详解
热门推荐
Choco Lee 的专栏
06-14 1万+
目录 防火墙简介 iptables 与 firewalld iptables 基础 3.1 链的概念 3.2 表的概念 3.3 链与表的关系 3.4 数据通过的流程 iptables 语法 iptables nat表的应用 1. 防火墙简介 防火墙是一种应用于网络上的过滤机制,从保护对象上可分为:主机防火墙、...
Iptables详解
lufei0920的博客
03-10 1130
iptables/netfilter: Packets Filter Firewall: 包过滤型防火墙: Firewall:隔离工具,工作于主机或网络的边缘处,对经由的报文根据预先定义的规则(识别标准)进行检测,对于能够被规则匹配到的报文实行某种预定义的处理机制的一组套件: 硬件防火墙:CPU级别就可以封包和解包,提供26个字母,硬件逻辑;在硬件级别实现部分功能的防火墙。 软件防火墙:应用软件逻辑在通用硬件基础上实现。 主机防火墙: 网络防火墙: ipfw --> ipchians
iptables】常用命令及添加规则无效问题解决
enhengaha的博客
04-17 1248
iptables常用命令 Iptables 常用命令汇总 Iptables 命令规则------注意:此文中表名应为nat而不是net。 添加iptables规则的方法 Iptables详解 Iptables详解摘抄整理 iptables添加规则后不生效 添加的端口开放命令必须要添加在以下规则之前 -A INPUT -j REJECT --reject-with icmp-host-prohibited ...
debian linux 关闭防火墙,debian配置防火墙iptables
weixin_35505988的博客
05-12 7337
debianiptables输入命令后即时生效,但重启之后配置就会消失,可用iptables-save快速保存配置,因为Debianiptables是不会保存规则的,然后在开机自动的时候让iptables自动加载刚刚导出的配置文件,方法如下:若要停止iptablesiptables -F清空所有配置效果等同于停止。whereis iptables 查找iptables 所...
debian 配置ntp
最新发布
07-28
要在Debian配置NTP,可以按照以下步骤进行操作: 1. 打开防火墙端口:使用iptables命令来允许NTP流量通过防火墙。例如,可以使用以下命令来允许UDP端口123的流量通过防火墙: ``` iptables -A INPUT -p udp --dport 123 -j ACCEPT iptables -A OUTPUT -p udp --sport 123 -j ACCEPT ``` 这将允许NTP服务器和客户端之间的通信。\[1\] 2. 安装和配置NTP服务:使用以下命令安装NTP软件包: ``` sudo apt-get install ntp ``` 安装完成后,可以编辑NTP的配置文件`/etc/ntp.conf`。可以根据需要修改以下行: ``` server 127.127.1.0 fudge 127.127.1.0 stratum 5 restrict 81.6.63.0 mask 255.255.255.0 ``` 其中,`server`指定了NTP服务器的地址,这里将当前主机作为时间服务器。`fudge`用于设置时间服务器的层级,`stratum`表示层级的值,可以根据需要进行调整。`restrict`用于限制哪些网段可以同步时间,可以根据需要进行修改。\[3\] 3. 重启NTP服务:完成配置后,可以使用以下命令重启NTP服务: ``` sudo service ntp restart ``` 这将使配置的更改生效。\[3\] 请注意,使用ntpdate命令来同步时间的方法已经不推荐使用,因为它存在安全性、精确性和优雅性方面的问题。相反,推荐使用ntpd来校准计算机的时间和时钟。\[2\] #### 引用[.reference_title] - *1* *3* [Debian 10 NTP 服务配置](https://blog.csdn.net/TXuing/article/details/126100620)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [debian-ntp服务器配置](https://blog.csdn.net/bmxch/article/details/129470123)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值