vps交流
当前位置:嘟嘟社区 > bbs > 正文

吴彦祖来帮帮嘛,centos6防火墙策略到centos7要怎么修改

2021-12-31 分类:bbs

本帖最后由 坏人 于 2021-12-31 19:18 编辑

centos6防火墙策略 开放指定ip和端口

  1. iptables -t filter -I INPUT -s 172.172.172.0/24 -p tcp –dport 3306 -j ACCEPT
  2. iptables -t filter -I INPUT -s 172.172.171.0/24 -p tcp –dport 3306 -j ACCEPT
  3. iptables -t filter -I INPUT -s 172.172.0.0/24 -p tcp –dport 3306 -j ACCEPT

复制代码

不是指定的IP都不开放3306端口

  1. iptables -t filter -I INPUT 4 -p tcp -m tcp –dport 3306 –syn -j REJECT

复制代码

cenots7 我已经指定了,IP和IP端可以访问:例

  1. firewall-cmd –permanent –add-rich-rule="rule family="ipv4" source address="172.172.172.0/24" port protocol="tcp" port="3306" accept"

复制代码

centos7怎么设置不是指定的ip都不开放3306端口
吴彦祖们教教我
Google一下应该就好了
我一般直接关闭防火墙,需要就去安全组加
我用的是Ubuntu
教教我
只允许某IP访问

#创建一个 service 规则列表
iptables -N service

#将服务端口的数据转到 service 列表进行处理
iptables -A INPUT -p tcp –dport 服务端口 -j service

#给端口添加允许的IP
iptables -I service -s 你的服务器ip -j ACCEPT

#这条规则会禁止其他来源的IP访问到服务端口
iptables -A service -j DROP

#清除 service 所有现存的规则
iptables -F service

宝丽金 发表于 2021-12-31 19:24
只允许某IP访问

#创建一个 service 规则列表

不是iptables 是firewall吴彦祖来帮帮嘛,centos6防火墙策略到centos7要怎么修改
装个ufw吧吴彦祖来帮帮嘛,centos6防火墙策略到centos7要怎么修改
标签: