注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

Oracle、MySQL资料及经验

.

 
 
 

日志

 
 

利用iptables只允许10.1.10.0网段和10.1.5.112访问本机  

2014-11-30 20:59:02|  分类: 操作系统 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

本打算利用iptables限制ip访问数据库,但最终效果不理想,以下是执行的命令,方便以后再尝试。

 

# iptables -F        清除预设表filter中的所有规则链的规则
# iptables -X        清除预设表filter中使用者自定链中的规则

# iptables -L -n    查看当前规则

# iptables -t filter -A INPUT -s 10.1.5.0/24 -j ACCEPT   允许10.1.5.0网段访问本机

# iptables -t filter -A INPUT -s 10.1.5.112/32 -j ACCEPT  允许10.1.5.112主机访问本机

# iptables -P INPUT DROP     除以上允许的都禁止访问

# iptables -P OUTPUT ACCEPT

# iptables -P FORWAED DROP

iptables -D INPUT 40

iptables -t filter -D INPUT -s 10.1.5.0/24 -j ACCEPT


iptables -P INPUT ACCEPT
iptables -t filter -A INPUT -s 10.1.5.107/32 -j ACCEPT


 

?

  评论这张
 
阅读(164)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018