如不想變更埠號,可利用防火牆規避常用埠安全使用問題
如想限制mysql 3306埠外網訪問,可執行如下防火牆命令,執行後請觀察是否影響正常業務,如有影響,請執行恢復命令
--禁止3306埠
iptables -i input -p tcp --dport 3306 -j drop
--允許127.0.0.1(本機)開放使用3306埠
如想限制oracle 1521埠外網訪問,可執行如下防火牆命令,執行後請觀察是否影響正常業務,如有影響,請執行恢復命令
--禁止1521埠
iptables -i input -p tcp --dport 1521 -j drop
--允許127.0.0.1(本機)開放使用1521埠
iptables -i input -s 127.0.0.1 -p tcp --dport 1521 -j accept
防火牆恢復命令
使用iptables -l -n --line-number可以檢視到新增規則的序列號
確認新增資料庫埠規則的序號為1 和 2(視現場具體序號改變)
執行命令,執行命令時請按序號大小倒序刪除,因此序號會因刪除結果順移,如先刪除小序號,則需每次重新檢視新序列號。
iptables -d input 2
iptables -d input 1
再次檢視防火牆,規則已去除
防火牆 防火牆安全
作為計算機的第一道屏障,防火牆的重要性不言而喻,儘管防火牆在面臨網路攻擊時仍有很大的缺陷,不如無法阻止自內而外的攻擊,對複雜多變的網路攻擊攻擊無法預警和像ids所做的那樣。但防火牆依然是伺服器乃至個人機的一道不可或缺的屏障。木桶原理 本文將對防火牆做乙個初步的簡介,顯然像我們知道的那樣,防火牆是一款...
防火牆 埠
1.dmz口 這個是非武裝區,用於伺服器 內 外網都可以訪問,但還是與內網隔離.就算是黑客把dmz伺服器拿下,也不能使用伺服器來控制內網的網路.起到安全的策略 外部能訪問dmz 內部能訪問dmz 2.trust口 可信任的介面.是區域網的介面.此介面外網和dmz無法訪問.外部不能訪問trust口 d...
配置防火牆埠
這裡舉例開啟80埠 3306埠 vi etc sysconfig iptables a input m state state new m tcp p tcp dport 80 j accept 允許80埠通過防火牆 a input m state state new m tcp p tcp dpo...