华为云应用服务器无法连接 MySQL 数据库 3306 端口
开发反馈华为云应用服务器突然无法连接 MySQL 服务器的 3306 端口了。查看现象从应用服务器 telnet MySQL 服务器的 22 3306 端口,发现 22 能通,3306 不通。查看 iptables 记录,发现有 REJECT 记录(真实的 IP 使用 x.x.x.x 代替了)...
标签 IPTABLES 下的文章
RHEL CentOS 7 为firewalld添加开放端口及相关资料
1、运行、停止、禁用firewalld启动:# systemctl start firewalld查看状态:# systemctl status firewalld 或者 firewall-cmd --state停止:# systemctl disable firewalld禁用:# sys...
用iptables实现同机器和不同机器间的端口转发
Iptables将本机80端口的请求转发到8080端口iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080如果需要本机也可以访问,则需要配置OUTPUT链:iptables -t nat -A O...
Linux防火墙REJECT与DROP的区别
Linux防火墙内的策略动作有REJECT和DROP两种,区别如下:1.、REJECT动作会返回一个拒绝(终止)数据包(TCP FIN或UDP-ICMP-PORT-UNREACHABLE),明确的拒绝对方的连接动作。连接马上断开,Client会认为访问的主机不存在。REJECT在IPTABLE...
nftables 将作为 iptalbes 的替代
Red Hat 开发者博客介绍了设计取代 iptables、ip6tables、arptables 和ebtables 的新包分类框架 nftables。nftables 旨在解决现有 ip/ip6tables 工具存在的诸多限制。相对于旧的 iptables,nftables 最引人注目的功...
使用iptables的iprange模块来屏蔽一段ip
默认情况下我们可以使用子网掩码来屏蔽一个ip段,例如下面就是屏蔽了192.168.0.0-192.168.0.255整个段的IPiptables -A INPUT -s 192.168.0.0/24 -j DROP如果我们需要屏蔽10-20这几个ip,上面的方式就不够灵活了。我们可以使用ipt...