操作防火墙iptalbes
来源:互联网 发布:淘宝店铺名字会重名吗 编辑:程序博客网 时间:2024/06/08 05:39
#首先,所有访问27017 端口的请求都会被拒绝
iptables -I INPUT -p tcp --dport 27017 -j DROP
#当然,自己不能被挡在外面,给自己开个后门
iptables -I INPUT -s 127.0.0.1 -p tcp --dport 27017 -j ACCEPT(出于业务逻辑的需要,有时还需要对服务器的公网IP授权)
最后,为了自己调试方面,可能还需要给其它IP授予访问权限,将127.0.0.1换成你想授权的IP再执行一遍命令即可。
这样,除授权外的其它IP都不能访问服务器上的mongodb了
iptables维护:
iptables -L INPUT --line-numbers 列出INPUT 链所有的规则
iptables -L -n 列出所有规则,通常配合grep使用
iptables -D chain rulenum [options]
其中: chain 是链的意思,就是INPUT FORWARD 之类的定语
rulenum 是该条规则的编号。从1开始。可以使用iptables -L INPUT --line-numbers列出指定的链的规则的编号来。
所以,例如上面要删除一个INPUT链的规则的话可以这样:
iptables -D INPUT 3
意思是删除第3条规则。
保存:[root@tp ~]# /etc/rc.d/init.d/iptables save
重启: [root@tp ~]# service iptables restart
0 0
- 操作防火墙iptalbes
- Linux防火墙之ipfilter(iptalbes)介绍使用
- iptalbes专题
- IPtalbes配置文件内容解析
- iptalbes绑定mac
- c++ 操作防火墙 firewall
- Windows防火墙操作代码
- linux操作防火墙
- ubuntu防火墙的操作
- CentOS防火墙操作
- 防火墙相关操作命令
- linux防火墙相关操作
- C++ 操作防火墙
- linux防火墙相关操作
- CentOS7 防火墙操作
- linux 防火墙操作
- ubuntu防火墙操作
- Linux防火墙操作
- JSP知识点
- Oracle 11g 数据库的新特性 —— 虚拟列
- Scala继承
- [leetcode]337. House Robber III
- centos vsftpd 创建 笔记
- 操作防火墙iptalbes
- 解决Nginx服务器中403 forbidden的错误
- 前端路由
- 抽象类和接口(转)
- Linux yum 保留安装包
- Unity A*寻路详解
- Nginx socket.io 反向代理配置
- mybaits中查询中对象中存在对象(可能是单一对象,可能是集合)
- 快速幂详解——2017中国大学生程序设计竞赛