Iptables
Iptables的規則鏈分爲三種:輸入、轉發和輸出。tcp
查看端口是否開放rest
lsof -i:3306ip
有顯示,說明已開放。it
要訪問3306能夠用兩種方式,一個是關閉防火牆,另外一個就是讓防火牆開放3306端口。
1、開放3306端口:
方法一:
# iptables -I INPUT -i eth0 -p tcp --dport 3306 -j ACCEPT
# iptables -I OUTPUT -o eth0 -p tcp --sport 3306 -j ACCEPT
# iptables -I OUTPUT -o eth0 -p tcp --sport 3306 -j ACCEPT
對應阻止3306端口的命令爲:
# iptables -I INPUT -i eth0 -p tcp --dport 3306 -j DROP
# iptables -I OUTPUT -o eth0 -p tcp --sport 3306 -j DROP
# iptables -I OUTPUT -o eth0 -p tcp --sport 3306 -j DROP
而後保存
# /etc/rc.d/init.d/iptables save
# /etc/rc.d/init.d/iptables save
方法二:
一、修改/etc/sysconfig/iptables文件,增長以下一行:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
而後重啓防火牆:
# service iptables restart
2、關閉防火牆:
兩種方式:
1)重啓後生效:
# chkconfig iptables off ( 對應的開啓防火牆命令爲: # chkconfig iptables on )
2)即時生效,但重啓後防火牆會再次啓動:
# service iptables stop ( 對應的開啓防火牆命令爲: # service iptables start )
相關文章
- 1. IPTABLES--iptables
- 2. [iptables] iptables基礎
- 3. iptables-restore、iptables-save
- 4. Ubuntu 16.04中iptables的工具簡介(iptables/iptables-restore/iptables-xml/iptables-apply/iptables-save)
- 5. iptables-save和iptables-restore
- 6. iptables(一)iptables概念
- 7. iptables
- 8. Iptables
- 更多相關文章...
- • 防止使用TCP協議掃描端口 - TCP/IP教程
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 字節跳動21屆秋招運營兩輪面試經驗分享
- 2. Java 3 年,25K 多嗎?
- 3. mysql安裝部署
- 4. web前端開發中父鏈和子鏈方式實現通信
- 5. 3.1.6 spark體系之分佈式計算-scala編程-scala中trait特性
- 6. dataframe2
- 7. ThinkFree在線
- 8. 在線畫圖
- 9. devtools熱部署
- 10. 編譯和鏈接
歡迎關注本站公眾號,獲取更多信息
