利用防火牆規避常用埠安全使用問題

2021-10-25 17:47:57 字數 1406 閱讀 7086

如不想變更埠號,可利用防火牆規避常用埠安全使用問題

如想限制mysql 3306埠外網訪問,可執行如下防火牆命令,執行後請觀察是否影響正常業務,如有影響,請執行恢復命令

--禁止3306埠

iptables -i input -p tcp --dport 3306 -j drop

--允許127.0.0.1(本機)開放使用3306埠

如想限制oracle 1521埠外網訪問,可執行如下防火牆命令,執行後請觀察是否影響正常業務,如有影響,請執行恢復命令

--禁止1521埠

iptables -i input -p tcp --dport 1521 -j drop

--允許127.0.0.1(本機)開放使用1521埠

iptables -i input -s 127.0.0.1 -p tcp --dport 1521 -j accept

防火牆恢復命令

使用iptables -l -n  --line-number可以檢視到新增規則的序列號

確認新增資料庫埠規則的序號為1 和 2(視現場具體序號改變)

執行命令,執行命令時請按序號大小倒序刪除,因此序號會因刪除結果順移,如先刪除小序號,則需每次重新檢視新序列號。

iptables -d input 2

iptables -d input 1

再次檢視防火牆,規則已去除

防火牆 防火牆安全

作為計算機的第一道屏障,防火牆的重要性不言而喻,儘管防火牆在面臨網路攻擊時仍有很大的缺陷,不如無法阻止自內而外的攻擊,對複雜多變的網路攻擊攻擊無法預警和像ids所做的那樣。但防火牆依然是伺服器乃至個人機的一道不可或缺的屏障。木桶原理 本文將對防火牆做乙個初步的簡介,顯然像我們知道的那樣,防火牆是一款...

防火牆 埠

1.dmz口 這個是非武裝區,用於伺服器 內 外網都可以訪問,但還是與內網隔離.就算是黑客把dmz伺服器拿下,也不能使用伺服器來控制內網的網路.起到安全的策略 外部能訪問dmz 內部能訪問dmz 2.trust口 可信任的介面.是區域網的介面.此介面外網和dmz無法訪問.外部不能訪問trust口 d...

配置防火牆埠

這裡舉例開啟80埠 3306埠 vi etc sysconfig iptables a input m state state new m tcp p tcp dport 80 j accept 允許80埠通過防火牆 a input m state state new m tcp p tcp dpo...