利用防火墙规避常用端口安全使用问题

如不想变更端口号，可利用防火墙规避常用端口安全使用问题

1. 如想限制mysql 3306端口外网访问，可执行如下防火墙命令，执行后请观察是否影响正常业务，如有影响，请执行恢复命令

 

--禁止3306端口

iptables -I INPUT -p tcp --dport 3306 -j DROP

--允许127.0.0.1（本机）开放使用3306端口

iptables -I INPUT -s 127.0.0.1 -p tcp --dport 3306 -j ACCEPT  

 

--查看防火墙情况，如下图则添加成功。请关注系统运行情况，上报是否正常。

iptables -L -n 

 

1. 如想限制oracle 1521端口外网访问，可执行如下防火墙命令，执行后请观察是否影响正常业务，如有影响，请执行恢复命令

--禁止1521端口

iptables -I INPUT -p tcp --dport 1521 -j DROP

--允许127.0.0.1（本机）开放使用1521端口

iptables -I INPUT -s 127.0.0.1 -p tcp --dport 1521 -j ACCEPT 

 

1. 防火墙恢复命令

使用iptables -L -n  --line-number  可以查看到新增规则的***

确认新增数据库端口规则的序号为1 和 2（视现场具体序号改变）

执行命令，执行命令时请按序号大小倒序删除，因此序号会因删除结果顺移，如先删除小序号，则需每次重新查看新***。

iptables -D INPUT 2

iptables -D INPUT 1

再次查看防火墙，规则已去除

iptables -L -n