51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

iptables配置备份

作者:温少
运维 系统运维
iptables 是与最新的 2.6.x 版本Linux 内核集成的 IP 信息包过滤系统。我们在学习iptables配置时,有时候就重启机子忘了保存了,那我们应该随手备份下,下面文章我教大家iptables备份具体操作。

iptables配置挺麻烦,但是也一定要学会iptables配置备份,下面教大家一下方法!

  防火墙设置要求

  * 屏蔽所有端口

  * 把SSH的缺省端口设置为2222

  * 把2222、80、3306端口打开

  * 把3306端口设置为只允许202.104.120.22和202.104.120.41两个IP允许访问

  * 提供临时打开3306的访问权(指定IP)和临时关闭。

  iptables的具体设置

 

  1.   iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT  
  2.  
  3.   iptables -A INPUT -p tcp --dport 2222 -j ACCEPT  
  4.  
  5.   iptables -A INPUT -p tcp --dport 80 -j ACCEPT  
  6.  
  7.   iptables -A INPUT -p tcp --dport 8080 -j ACCEPT  
  8.  
  9.   iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT  
  10.  
  11.   iptables -A INPUT -p tcp -s 127.0.0.1 -j ACCEPT  
  12.  
  13.   iptables -A INPUT -p tcp -s xxx.xxx.xxx.xxx --dport 3306 -j ACCEPT  
  14.  
  15.   iptables -A INPUT -p tcp -s 202.104.120.41 --dport 3306 -j ACCEPT  
  16.  
  17.   iptables -A INPUT -p tcp -s 202.104.120.40 --dport 3306 -j ACCEPT  
  18.  
  19.   iptables -P INPUT DROP  
  20.  
  21.   iptables -p FORWARD DROP  
  22.  
  23.   iptables -P OUTPUT DROP  
  24.  

 

  * 必须先允许2222或者22端口,然后再执行INPUT DROP操作,否则就完蛋了。

  如果需要远程管理mysql,则使用以下指令临时打开,用完后关闭

  * 打开指令

 

  1.   iptables -A INPUT -p tcp -s xxx.xxx.xxx.xxx --dport 3306 -j ACCEPT  
  2.  

 

  * 关闭指令

 

  1.   iptables -D INPUT -p tcp -s xxx.xxx.xxx.xxx --dport 3306 -j ACCEPT  
  2.  

 

通过上面文章的描述,我们都知道了iptables配置备份的方法。学会的朋友快跟别人分享吧!

【编辑推荐】

责任编辑:赵鹏 来源: 网络转载
iptables配置iptables备份
相关推荐
Spring2.5常用配置备份
本文将简单谈谈Spring2.5常用配置备份,这些备份是为了大家在机器崩溃或者需要在另一台机器上进行工作时,更快的部署好开发环境

2009-06-25 13:23:50

Spring2.5
Juniper防火墙配置备份
为防止Juniper防火墙设备故障情况下造成网络中断,保障用户业务不间断运行,现针对Juniper防火墙故障情况下的快速恢复做具体描述。

2009-12-10 16:02:11

Juniper防火墙配
为MongoDB服务器配置备份脚本
数据管理的一个关键要素是定期执行备份,预防数据丢失,而且不应手动完成此项工作。可使用多种不同方法在MongoDB中执行备份,但本文只展示了如何使用mongodump和mongorestore配置和运行备份脚本。

2017-09-01 20:31:12

服务器MongoDB数据库
聊聊 Undermoo -为 Memory Broker 设置备份
主memorybroker的最新metadata还没有被复制到replicamemorybroker,因此失败了。我们不能恢复丢失的数据,但是我们可以通过从所有记录的代理中收集epoch来增加元数据epoch以恢复服务。

2022-02-07 19:25:40

备份元数据epoch
数据利用华为交换机配置备份技术得到有效的保存
上面介绍的两个华为交换机配置备份办法虽然有效,但是存在着一定的问题。例如TFTP法会因为先天的安全缺陷造成容易被网络中的其他人偷窥信息,而且没有任何验证手段的备份和恢复方式也不安全;

2010-01-12 15:31:48

华为交换机配置备份
CloneApp,一款好用的Windows应用程序配置备份工具
很多时候,我们都不得不重装应用程序进行修复或重新安装Windows操作系统,但最大的问题是重装之后我们的应用程序配置都会丢失,我们不得不在重装所需应用程序后再重新进行配置,这就为选择重装增加了一重阻碍。那有没什么办法来克服?CloneApp出场便可解决大部分问题,它可以帮助我们从Windows目录和注册表中备份应用程序的配置。

2015-10-27 13:45:58

CloneAppWindows工具
浅析华为交换机配置备份:实现交换机文件复制
其实华为交换机配置备份操作很简单,就是将这台华为3552交换机作为一个FTP客户端,将配置文件vrpcfg.txt上传到了一台FTP服务器上面(即保存在一台FTP服务器上面),为了将这个配置文件再上传至那台新交换机上去,我们要进行第二步操作。

2010-01-12 14:57:10

华为交换机配置备份
IIS服务器内置备份简单实用
有经验的人知道有时候内网的IIS服务器配置也是商业机密的一部分。如果要防止别人使用这个备份文件,可以启用文件加密功能。

2010-05-18 14:59:28

IIS服务器
讲解华为交换机配置备份技术对重要数据的复制保存
华为交换机配置备份小提示:上传某文件是通过put命令来完成,而要从tftp服务器上下载某文件则需要通过get命令来完成。不过由于我们无法修改tftp服务器上的目录路径,只能对根目录中的文件进行上传和下载操作。

2010-01-12 15:10:23

华为交换机配置备份
浅谈华为交换机配置备份在特权模式中的相当命令
华为交换机配置备份在高级中可以配置允许通过的IP地址段,这里不做配置;之后就可以登录交换机进行配置文件的传送了。

2010-01-12 15:22:42

华为交换机配置备份
iptables配置工具
iptables是与最新的2.6.x版本Linux内核集成的IP信息包过滤系统。配置iptables其实不简单,但是用对iptables配置工具那就简单多了,看看我是怎么操作的!

2011-03-15 14:01:13

Iptables 配置指南
iptables是与最新的2.6.x版本Linux内核集成的IP信息包过滤系统。光知道iptables的概念是不行的,我们得知道如何去配置Iptables,从而进一步使用和了解他,本文为大家描述下Iptables配置过程!

2011-03-15 09:46:31

启动华为交换机配置备份菜单boot menu恢复交换机数据
在现实中我们还可以使用另外一种方法来实现华为交换机配置备份恢复工作,即启动菜单bootmenu法来恢复交换机数据。首先通过console线连接交换机,然后在启动交换机电源后显示界面出现“pressCTRLBtoenterbootmenu”后马上按CTRL和B键。

2010-01-12 15:04:26

华为交换机配置备份
iptables详细配置实例
iptables是与Linux内核集成的IP信息包过滤系统。如果Linux系统连接到因特网或LAN、服务器或连接LAN和因特网的代理服务器,则该系统有利于在Linux系统上更好地控制IP信息包过滤和防火墙配置。下面我们通过具体实例,学习iptables的详细用法。

2013-02-28 13:18:08

iptables内核配置
iptables内核配置:为了运行iptables,需要在内核配置期间,选择一些选项,无论用什么命令。本文讲述的是iptables内核配置

2011-03-14 14:40:10

如何保存iptables配置
iptables是与最新的2.6.x版本Linux内核集成的IP信息包过滤系统。许多新手都为自己配置好了iptables,但是下次在上的时候又得重新配置,那我们就应该及时的保存iptables配置,本文就介绍下具体的方法!

2011-03-16 16:29:27

保存iptables
centos IPTables 配置方法
CentOS(CommunityENTerpriseOperatingSystem)是Linux发行版之一,它是来自于RedHatEnterpriseLinux依照开放源代码规定释出的源代码所编译而成。而iptables是与最新的2.6.x版本Linux内核集成的IP信息包过滤系统!如何实现centosIPTables配置呢,答案就在文章里!

2011-03-16 11:08:58

linux下IPTABLES配置详解
targetprotoptsourcedestination我的NAT已经配置好了的(只是提供最简单的代理上网功能,还没有添加防火墙规则).关于怎么配置NAT,参考我的另一篇文章当然你如果还没有配置NAT的话,你也不用清除规则......

2009-11-30 09:56:16

Squid+iptables代理配置
Squid+iptables代理配置:iptables是基于Linux内核的防火墙,iptables的功能比较强大。本文详细介绍了Squid+iptables代理配置。

2011-03-15 15:47:25

Squidiptables
VMware vSphere中三种磁盘:精简置备/厚置备置零/厚置备延迟置零
有时候我们可能会遇到这样几种现象:虚拟机置备100G,但是平台上却显示虚拟机使用了500G存储

2019-11-27 15:35:38

VMware vSph精简置备磁盘
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服