debian iptables配置步骤
一、iptables应具有的功能
1、满足上述第二条保证数据库安全的需求
2、对拒绝掉的数据包记录到log
3、机器重启后iptables 自动激活
二、配置步骤
1、增加规则
在mysql主从设备上执行以下红色命令
iptables -A INPUT -p tcp -s 192.168.0.196/32 -d 192.168.0.199 --dport 3300 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.0.120/32 -d 192.168.0.199 --dport 3300 -j ACCEPT
iptables -A INPUT -p tcp -d 192.168.0.199 --dport 3300 -j LOG --log-prefix "iptables denied: " --log-level 4
iptables -A INPUT -p tcp -d 192.168.0.199 --dport 3300 -j REJECT
以下为相关命令的解释:
#允许特定主机连接mysql
#iptables -A INPUT -p tcp -s 192.168.0.196/32 -d 192.168.0.199--dport 3300 -j ACCEPT
#iptables