记录一次在cengteros6.8上修复mysql漏洞的过程(iptables防火墙)
# 更新系统和安装必要的工具
sudo yum update -y
sudo yum install -y iptables-services
# 启动iptables服务并确保它随系统启动
sudo systemctl start iptables
sudo systemctl enable iptables
# 清空现有的iptables规则
sudo iptables -F
# 允许已建立的连接通行
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# 允许本地回环接口
sudo iptables -A INPUT -i lo -j ACCEPT
# 允许特定的MySQL端口(默认为3306)
sudo iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
# 禁止其他所有的入站连接
sudo iptables -A INPUT -j DROP
# 保存iptables规则
sudo service iptables save
这段代码首先更新了系统和安装了iptables服务,并启动了它。然后,它清空现有的iptables规则,并添加了新规则来允许已建立的连接、本地回环接口、特定的MySQL端口(这里以3306为例),以及最后拒绝所有其他的入站连接。最后,使用service iptables save
命令保存了新的规则集,以便在系统重启后依然有效。
评论已关闭