1. 安装iptables
yum install iptables
2. service命令
查看iptables是否在运行:service iptables status
启动iptables:service iptables start
重启iptables
关闭iptables
3. 开机启动iptables
4. 将iptables规则保存的文件 /etc/sysconfig/iptables
service iptables save
5. mysql主机防火墙设置:
1)防火墙打开ssh的22端口:
允许 ssh 客户端访问自己的22端口: iptables -I INPUT -p tcp --dport 22 -j ACCEPT
允许自己的22端口响应 ssh 客户端的访问:iptables -I OUTPUT -p tcp --sport 22 -j ACCEPT
2)防火墙打开mysql的3306端口:
允许其他机器访问本机的3306端口: iptables -I INPUT -p tcp --dport 3306 -j ACCEPT
运行自己的3306端口响应客户端的请求:iptables -I OUTPUT -p tcp --sport 3306 -j ACCEPT
3)设置默认拒绝:
iptables -P INPUT DROP
iptables -P OUTPUT DROP
4)查看最后结果:
5)测试
telent 192.168.52.102 3306
nmap -sS 192.168.52.102
测试 3306 和 22端口都打开了,未发现其他端口。
原文:https://www.cnblogs.com/digdeep/p/11623309.html