iptables設定只能本機訪問3306埠

2021-08-08 14:38:40 字數 493 閱讀 1051

1、iptables -a input -p tcp --dport 3306 -s 192.168.0.2 -d 192.168.0.2 -j accept

-s 源機器 -d 目標機器

2、iptables -a input -p tcp --dport 3306 -j drop

這裡表示只能本機訪問

注意:2一定在所有規則最後執行,因為iptables是按順序判斷的,前面讓請求通過後,後面的規則將失效,假如2最早執行,則表示拒絕了所有請求的3306埠,因此後面設定的規則將全部無效

檢視規則資訊:

iptables -l -n

3、刪除規則

iptables -d input -p tcp --dport 3306 -j drop

4、另一種刪除方法

iptables -nvl --line-number

--line-number 顯示規則的序列號

iptables -d input

iptables規則設定例項

目前公司需要做個驗證,需要將兩個網路段隔離,因此想到了通過iptables做相應的規則設定來達到目標。1.所有伺服器都是內網網段 172.16.x.x 所有內網都是互通的 1.兩台內網伺服器a 172.16.6.100 和b 172.16.6.101 2.要求伺服器a不能訪問網際網路網路,但是能訪問...

iptables只允許指定ip訪問本機的指定埠

首先,清除所有預設定 iptables f 其次,設定只允許指定ip位址訪問指定埠 1 在tcp協議中,禁止所有的ip訪問本機的1521埠。iptables i input p tcp dport 1521 j drop 2 允許192.168.1.123訪問本機的1521埠 iptables i ...

iptables實現本機看起來有多個ip

玩了一下午紅警,晚上開始研究,現在終於搞定 兩條語句 snat換源ip iptables t nat a postrouting s 192.167.0.1 j snat to 192.168.0.2 dnat換目的 iptables t nat a prerouting d 192.168.0.2...