贝壳主机网
提示:如果官网是英文页面,建议使用谷歌浏览器能同步翻译页面。点击下载【谷歌浏览器最新绿色便携版】
注意:部分文章发布时间较长,可能存在未知因素,购买时建议在本站搜索商家名称,先充分了解商家动态。
交流:唯一投稿邮箱:hostvps@88.com。
注意:部分文章发布时间较长,可能存在未知因素,购买时建议在本站搜索商家名称,先充分了解商家动态。
交流:唯一投稿邮箱:hostvps@88.com。
linux系统中,一般使用防火墙iptables控制端口访问。适用于centos、debian等系统。
共2种方式,下面的任选1种即可。
均在SSH下操作。
1、命令方式:
允许外网访问端口3306
/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT #开启3306端口
关闭外网访问端口3306
/sbin/iptables -A INPUT -p tcp --dport 3306 -j DROP #关闭端口
保存并重启服务
/etc/rc.d/init.d/iptables save #保存配置
/etc/rc.d/init.d/iptables restart #重启服务
netstat -anp|grep 3306 #查看端口是否已经开放
2、编辑iptables文件,在22端口位置下面添加一行
vi /etc/sysconfig/iptables
添加好之后如下所示:
######################################
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
COMMIT
最后重启防火墙使配置生效
/etc/init.d/iptables restart
