<>背景

要求指定的IP段才能访问主机的 3306 端口

<>安装iptables
yum install -y iptables-services systemctl enable iptables service iptables
start
<>添加IP段白名单
iptables -I INPUT -p tcp --dport 3306 -j DROP && \ iptables -I INPUT -m
iprange --src-range172.50.49.13-172.50.49.42 -p tcp --dport 3306 -j ACCEPT && \
iptables -I INPUT -m iprange --src-range172.29.145.10-172.29.145.40 -p tcp
--dport3306 -j ACCEPT
三条命命令的含义
iptables -I INPUT -p tcp --dport 3306 -j DROP 禁止访问呢3306
iptables -I INPUT -m iprange --src-range 172.50.49.13-172.50.49.42 -p tcp
--dport 3306 -j ACCEPT 允许172.50.49.13-172.50.49.42 段的IP访问3306
iptables -I INPUT -m iprange --src-range 172.29.145.10-172.29.145.40 -p tcp
--dport 3306 -j ACCEPT 允许172.29.145.10-172.29.145.40 段的IP访问3306

<>添加一整段IP白名单
iptables -I INPUT -p tcp -s 10.178.0.0/16 -j ACCEPT
表示 10.178 开头的IP都加入白名单

<>使其生效
systemctl reload iptables service iptables save

技术
今日推荐
下载桌面版
GitHub
百度网盘(提取码:draw)
Gitee
云服务器优惠
阿里云优惠券
腾讯云优惠券
华为云优惠券
站点信息
问题反馈
邮箱:[email protected]
QQ群:766591547
关注微信