标签:
问题描述:
安全扫描端口时提出以下安全整改建议
192.168.229.40 4100 要求不对外开放SYBASE数据库端口,做精确访问控制,只对信任地址开放
132.228.166.14 1433 要求不对外开放SQL2000数据库端口,做精确访问控制,只对信任地址开放
解决办法:
我在相应的主机上添加如下的防火墙规则,
iptables -I INPUT -p tcp --dport 4100 -j DROP iptables -I INPUT -s 192.168.229.40 -p tcp --dport 4100 -j ACCEPT
192.168.229.40只允许本机的4100端口访问;
iptables -I INPUT -p tcp --dport 1433 -j DROP iptables -I INPUT -s 132.228.166.14 -p tcp --dport 1433 -j ACCEPT
132.228.166.14只允许本机的1433端口访问;
[root@localhost sybase]# service iptables restart 清除防火墙规则: [确定] 把 chains 设置为 ACCEPT 策略:filter nat [确定] 正在卸载 Iiptables 模块: [确定] 应用 iptables 防火墙规则: [确定] 载入额外 iptables 模块:ip_conntrack_netbios_ns [确定]
重启防火墙服务后发现刚刚设定的防火墙规则没有生效,最后通过查看iptables官方文档,发现要想防火墙永久生效就得在
/etc/sysconfig/iptables添加相应的规则;
标签:
原文地址:http://my.oschina.net/u/1866459/blog/509892