防火墙规则,指定ip访问mysql数据库3306端口

2019年12月08日

阅读数:6

这篇文章主要向大家介绍防火墙规则,指定ip访问mysql数据库3306端口,主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。

防火墙规则,指定ip访问mysql数据库3306端口

# 防火墙脚本,vi编辑保存

vi /etc/forward

#!/bin/sh

echo "starting forward..."

if [ -e /proc/sys/net/ipv4/tcp_ecn ]

then

echo 0 > /proc/sys/net/ipv4/tcp_ecn

fi

echo 1  > /proc/sys/net/ipv4/tcp_syncookiesmysql

# 限制ip段访问3306端口sql

com_sh_ip1="103.242.169.147/32"数据库 com_sh_ip2="43.254.226.71/32"

export com_sh_ip1 com_sh_ip2

/sbin/iptables -F

/sbin/iptables -F -t nat

/sbin/depmod -a

/sbin/modprobe ip_tables

/sbin/modprobe ip_conntrack

/sbin/modprobe ip_nat_ftp

/sbin/modprobe ip_conntrack_ftp

/sbin/iptables -A INPUT -i lo -j ACCEPT

/sbin/iptables -A INPUT -p icmp -j ACCEPT

/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#/sbin/iptables -A INPUT -s $com_sh_ip1 -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT

/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8081 -j ACCEPT

/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8890 -j ACCEPT

/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 6679 -j ACCEPT

/sbin/iptables -A INPUT -s $com_sh_ip1 -p tcp -m tcp --dport 3306 -m state --state NEW -j ACCEPT

/sbin/iptables -A INPUT -s $com_sh_ip2 -p tcp -m tcp --dport 3306 -m state --state NEW -j ACCEPT

/sbin/iptables -A INPUT -s 10.0.0.0/8 -p tcp -m tcp --dport 3306 -m state --state NEW -j ACCEPT

#/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#open ftp port for dragonball operation data analyse

#/sbin/iptables -A INPUT -s $com_wh_ip1 -p tcp -m tcp --dport 3421:3425 -m state --state NEW -j ACCEPT

#/sbin/iptables -A INPUT -s $com_sh_ip1 -p tcp -m tcp --dport 3421:3425 -m state --state NEW -j ACCEPT

/sbin/iptables -P INPUT DROP

# 保存脚本后,执行脚本,防火墙生效

sh /etc/forwardcookie

指定ip地址和端口号登录mysql数据库_防火墙规则,指定ip访问mysql数据库3306端口...相关推荐

  1. php web mysql数据库_使用php从web访问mysql

    php提供多种操作数据库的方案:mysql扩展.mysqli扩展.PDO等.mysql扩展是伴随着php的产生而产生的,随着mysql数据库的发展mysql扩展不能够支持mysql数据库的一些新的特性 ...

  2. python入侵数据库数据库_一个简单的Python访问Mysql数据库例子

    2020/11/3操作记录 搭建好Python的数据环境之后,接下来就是在Python代码中访问数据库我先在Navicat图形化界面创建一个数据库命名为pythontest,再在数据库中创建了一个表s ...

  3. mysql python连接时、指定的ip地址被转接了_pythonmysql.connector模块使用了错误的IP地址...

    我在使用python时遇到了一个问题mysql.connector脚本中的模块.当我从脚本运行连接到运行mysql v8的docker容器时,它试图连接到错误的IP地址.下面是示例函数:import ...

  4. 思科配置计算机ip地址子网掩码,计算机系统与网络技术IP地址 子网掩码 主机号等计算复习...

    IP地址 子网掩码 主机号等计算复习 IP地址.子网掩码.网络号.主机号.网络地址.主机地址复习 IP地址:4段十进制,共32位二进制,如:192.168.1.1 二进制就是:11000000|101 ...

  5. 怎么计算计算机的网络地址,如何计算IP地址的网络号和主机号?

    http://www.cnblogs.com/Jessy/archive/2011/12/29/2306334.html 2011 IP地址与网络分类 (1)IP地址 不同的物理网络技术有不同的编址方 ...

  6. 关于IP地址、网络号、主机号、子网掩码之间的关系

    IP地址类似于我们的身份证号码 国家为了唯一确定我们每个人的身份,会为我们每个人分配一个唯一确定身份的号码,同理: 为了确切地标识Internet(互联网)中的每一台主机和路由器,TCP/IP建立了一 ...

  7. 取本机IP地址和网卡号

    取本机IP地址和网卡号 界面如下,主要是使用Winsock的一些东东取机器名和IP地址,取网卡就麻烦些,需要发送Netbios命令,需要注意的是需要包含winsock2.h和nb30.h,并且要引入两 ...

  8. 根据子网掩码算出 IP 地址 的网络号和主机号

    我们如何根据子网掩码算出 IP 地址 的网络号和主机号呢? 举个例子,比如 10.100.122.0/24,后面的/24表示就是 255.255.255.0 子网掩码,255.255.255.0 二进 ...

  9. IP地址的主机号和网络号

    我们⼀般⽤ IP 地址给设备进⾏编号,对于 IPv4 协议, IP 地址共 32 位,分成了四段,每段是 8 位.只有⼀个单纯的 IP 地址虽然做到了区分设备,但是寻址起来就特别麻烦,全世界那么多台设 ...

最新文章

  1. Thrift Direct Memory OOM问题解决方法
  2. webBrowser自动填充、抓取网页数据
  3. linux内核分析期末,Linux内核分析作业
  4. vue面试题,知识点汇总(有答案)
  5. java用二维数组编写地图_[Java] Java二维数组写一个超级简单的扫雷游戏,适合新手...
  6. this.controls指所有控件吗?_Excel 控件【窗体控件】和【ActiveX控件】使用基础教程...
  7. 《算法图解》第八章之贪婪算法
  8. 有时更贵的ADC是最划算的
  9. 中兴面试题 01背包问题
  10. 全能音乐助手 激活_全能音乐助手
  11. 像素值,像素坐标,灰度值
  12. QPS、TPS是什么
  13. 为什么很多视频一模一样,也没有被判定为搬运?
  14. out of synch 不同步是什么意思?
  15. 2教务管理系统 / 选课管理web
  16. linux su -含义,linux su命令详解步骤
  17. Linux添加SSH Key到Github账户
  18. Android上传蒲公英平台脚本
  19. 羽毛球比赛中羽毛球擦网和卡网(挂网)怎么判罚?
  20. 常见的操作系统与发展历史简介

热门文章

  1. 【uni-app教程】uni-app入门教程
  2. 路由守卫 /路由拦截
  3. 矩阵半高宽matlab,半导体激光器半高宽(FWHM)计算(包含matlab仿真程序)
  4. java并发编程实战wwj----------------------第一阶段--------------21-22-23-24-25-26
  5. TextMeshPro 字体不支持问题
  6. Python base64与图片之间的转换
  7. CLRS第十五章思考题1-4
  8. AgileConfig-.net core 轻量级配置中心
  9. feign.RetryableException: Read timed out executing GET http://*****
  10. java版商城 springcloud+springboot+mybatis+redis+uniapp 多商户电子商务源码 直播带货源码 短视频带货源码 社交电商源码 分布式 微服务电子商务源码