码迷,mamicode.com
首页 > 其他好文 > 详细

设置防火墙规则重启失效

时间:2015-09-23 10:42:50      阅读:190      评论:0      收藏:0      [点我收藏+]

标签:

问题描述:

      安全扫描端口时提出以下安全整改建议
192.168.229.40 4100  要求不对外开放SYBASE数据库端口,做精确访问控制,只对信任地址开放
132.228.166.14 1433  要求不对外开放SQL2000数据库端口,做精确访问控制,只对信任地址开放

 

解决办法:

  我在相应的主机上添加如下的防火墙规则,

iptables -I INPUT -p tcp --dport 4100 -j DROP 

iptables -I INPUT -s 192.168.229.40 -p tcp --dport  4100 -j ACCEPT

192.168.229.40只允许本机的4100端口访问;

iptables -I INPUT -p tcp --dport 1433  -j DROP 

iptables -I INPUT -s 132.228.166.14 -p tcp --dport 1433   -j ACCEPT

 

132.228.166.14只允许本机的1433端口访问;

[root@localhost sybase]# service iptables restart

清除防火墙规则:                                           [确定]

把 chains 设置为 ACCEPT 策略:filter nat                   [确定]

正在卸载 Iiptables 模块:                                  [确定]

应用 iptables 防火墙规则:                                 [确定]

载入额外 iptables 模块:ip_conntrack_netbios_ns            [确定]

重启防火墙服务后发现刚刚设定的防火墙规则没有生效,最后通过查看iptables官方文档,发现要想防火墙永久生效就得在

/etc/sysconfig/iptables添加相应的规则;

 

设置防火墙规则重启失效

标签:

原文地址:http://my.oschina.net/u/1866459/blog/509892

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!