iptables配置備份
作者:溫少
iptables 是與最新的 2.6.x 版本Linux 內(nèi)核集成的 IP 信息包過濾系統(tǒng)。我們在學(xué)習(xí)iptables配置時,有時候就重啟機子忘了保存了,那我們應(yīng)該隨手備份下,下面文章我教大家iptables備份具體操作。
iptables配置挺麻煩,但是也一定要學(xué)會iptables配置備份,下面教大家一下方法!
防火墻設(shè)置要求
* 屏蔽所有端口
* 把SSH的缺省端口設(shè)置為2222
* 把2222、80、3306端口打開
* 把3306端口設(shè)置為只允許202.104.120.22和202.104.120.41兩個IP允許訪問
* 提供臨時打開3306的訪問權(quán)(指定IP)和臨時關(guān)閉。
iptables的具體設(shè)置
- iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
- iptables -A INPUT -p tcp --dport 2222 -j ACCEPT
- iptables -A INPUT -p tcp --dport 80 -j ACCEPT
- iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
- iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
- iptables -A INPUT -p tcp -s 127.0.0.1 -j ACCEPT
- iptables -A INPUT -p tcp -s xxx.xxx.xxx.xxx --dport 3306 -j ACCEPT
- iptables -A INPUT -p tcp -s 202.104.120.41 --dport 3306 -j ACCEPT
- iptables -A INPUT -p tcp -s 202.104.120.40 --dport 3306 -j ACCEPT
- iptables -P INPUT DROP
- iptables -p FORWARD DROP
- iptables -P OUTPUT DROP
* 必須先允許2222或者22端口,然后再執(zhí)行INPUT DROP操作,否則就完蛋了。
如果需要遠程管理mysql,則使用以下指令臨時打開,用完后關(guān)閉
* 打開指令
- iptables -A INPUT -p tcp -s xxx.xxx.xxx.xxx --dport 3306 -j ACCEPT
* 關(guān)閉指令
- iptables -D INPUT -p tcp -s xxx.xxx.xxx.xxx --dport 3306 -j ACCEPT
通過上面文章的描述,我們都知道了iptables配置備份的方法。學(xué)會的朋友快跟別人分享吧!
【編輯推薦】
責(zé)任編輯:趙鵬
來源:
網(wǎng)絡(luò)轉(zhuǎn)載
