rhel7如何修改/etc/sysconfig/iptables来设置主机的3306/3316两个端口只对192.168.199.199开放,其余端口不受限制。
时间: 2024-12-18 21:23:51 浏览: 9
nodejs安装及环境配置.md
在Red Hat Enterprise Linux 7 (RHEL7) 中,`iptables` 配置通常用于防火墙规则管理。如果你想针对特定IP地址允许对3306和3316这两个端口访问,并将其他所有端口保持默认的开放状态,可以编辑 `/etc/sysconfig/iptables` 文件,然后创建或修改相应的规则。这里是一个简单的步骤:
1. **备份文件**:
```bash
sudo cp /etc/sysconfig/iptables /etc/sysconfig/iptables.bak
```
2. **打开编辑器**:
```bash
sudo vi /etc/sysconfig/iptables
```
3. **添加新规则**:
在文件的末尾,你可以添加类似下面的规则,使用 `-A INPUT -p tcp --dport 3306 -s 192.168.199.199 -j ACCEPT` 和 `-A INPUT -p tcp --dport 3316 -s 192.168.199.199 -j ACCEPT` 来分别允许从 `192.168.199.199` 访问3306和3316端口:
```
-A INPUT -p tcp --dport 3306 -s 192.168.199.199 -j ACCEPT
-A INPUT -p tcp --dport 3316 -s 192.168.199.199 -j ACCEPT
```
4. **处理默认策略**:
RHEL 7 使用的是`ACCEPT`作为默认策略,如果之前有其他的DROP或REJECT规则,你可能需要保留它们,并确保输入链(INPUT)的最后一条规则是 `COMMIT` 或 `-j ACCEPT`。
5. **保存并退出编辑器**:
按 `Esc`,然后输入`:wq!` 并回车保存并强制退出。
6. **应用新的配置**:
```bash
sudo service iptables save
sudo service iptables restart
```
现在,你应该已经设置了只允许 `192.168.199.199` 对 `3306` 和 `3316` 端口的访问,而其他端口则按原样开放。
阅读全文