iptables構成バックアップ
3339 ワード
iptablesの配置は面倒ですが、必ずマスターしなければなりません.
iptablesはバックアップを構成します.次に、方法を教えてあげます.
ファイアウォールの設定要件
*すべてのポートをブロック
*SSHのデフォルトポートを2222に設定
*2222、80、3306ポートをオンにします.
*3306ポートを202.104.120.22と202.104.120.41の2つのIPアクセスのみを許可するように設定
*3306を一時的に開くアクセス権(IP指定)と一時的に閉じることを提供します.
iptablesの具体的な設定
*2222または22ポートを許可してからINPUT DROP操作を実行する必要があります.そうしないと終わります.
リモート管理mysqlが必要な場合は、次のコマンドを使用して一時的に開き、使い終わったら閉じます.
*オープン命令
*クローズ命令
iptablesはバックアップを構成します.次に、方法を教えてあげます.
ファイアウォールの設定要件
*すべてのポートをブロック
*SSHのデフォルトポートを2222に設定
*2222、80、3306ポートをオンにします.
*3306ポートを202.104.120.22と202.104.120.41の2つのIPアクセスのみを許可するように設定
*3306を一時的に開くアクセス権(IP指定)と一時的に閉じることを提供します.
iptablesの具体的な設定
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 2222 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -s 127.0.0.1 -j ACCEPT
iptables -A INPUT -p tcp -s xxx.xxx.xxx.xxx --dport 3306 -j ACCEPT
iptables -A INPUT -p tcp -s 202.104.120.41 --dport 3306 -j ACCEPT
iptables -A INPUT -p tcp -s 202.104.120.40 --dport 3306 -j ACCEPT
iptables -P INPUT DROP
iptables -p FORWARD DROP
iptables -P OUTPUT DROP
*2222または22ポートを許可してからINPUT DROP操作を実行する必要があります.そうしないと終わります.
リモート管理mysqlが必要な場合は、次のコマンドを使用して一時的に開き、使い終わったら閉じます.
*オープン命令
iptables -A INPUT -p tcp -s xxx.xxx.xxx.xxx --dport 3306 -j ACCEPT
*クローズ命令
iptables -D INPUT -p tcp -s xxx.xxx.xxx.xxx --dport 3306 -j ACCEPT