iptablesの
MySQLは、ファイアウォールの設定に関連するいくつかのポートを開く必要があるリモート接続を許可するようにサーバーを設定する場合。
チュートリアルはほとんど言及し、それぞれのコマンドを使用して、ビューのファイアウォールでは、しかし、iptablesのを修正することである
service iptables status
unrecoginzedサービス:プロンプトiptablesの。
この新バージョンでは、現在のバージョンのLinux、Ubuntuの16.04は、もはや新しいバージョンのiptablesでのサービスではありません。
あなたはiptablesの設定を継続して使用する場合は、それができるhttp://www.cnblogs.com/general0878/p/5757377.htmlメソッドの実装を。
ここでUFWファイアウォール。
UFW
Ubuntuのファイアウォールがインストールされ、構成http://www.linuxidc.com/Linux/2016-12/138259.html
手順は次のとおりです。
(1)UbuntuのインストールUFWファイアウォール
sudo apt-get install ufw
(2)ファイアウォールをオンにします。
sudo ufw enable #运行以上两条命令后,开启了防火墙,并在系统启动时自动开启
# sudo ufw default deny #关闭所有外部对本机的访问,但本机访问外部正常。
(3)/無効ポートを有効にします
sudo ufw allow|deny [service]
例えば、ポートを開いたり、閉じます。
sudo ufw allow smtp #允许所有的外部IP访问本机的25/tcp (smtp)端口
sudo ufw allow 22/tcp #允许所有的外部IP访问本机的22/tcp (ssh)端口
sudo ufw allow 53 #允许外部访问53端口(tcp/udp)
sudo ufw allow from 192.168.1.100 #允许此IP访问所有的本机端口
sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53
sudo ufw deny smtp #禁止外部访问smtp服务
sudo ufw delete allow smtp #删除上面建立的某条规则
(4)ファイアウォールの状態を確認します
sudo ufw status
(5)追加:
/オフファイアウォールの#電源を入れます(デフォルト設定は「無効」です)
ufw enable|disable
#変換ログのステータス
ufw logging on|off
#(例えば、「ほとんど閉じた」対「ほとんどオープン」のような)デフォルトポリシーを設定します
ufw default allow|deny
(サービスリストの「ステータス」で見ることができる[下記参照])特定のインバウンドパケットを#の許可またはブロック
#は「プロトコル:Port」を使用することができるサービス名を指定するには/ etc / servicesの中に存在しています、メタデータによってパケットであってもよいです。パラメータは、/ etc / UFW /マップにエントリし、「拒否」およびその逆意志「許可」。次のように基本的な構文は次のとおりです。
ufw allow|deny [service]
(6)UFWの使用例:
#ポート53を許可します
$ sudo ufw allow 53
#無効にポート53
$ sudo ufw delete allow 53
#ポート80を許可します
$ sudo ufw allow 80/tcp
#無効にポート80
$ sudo ufw delete allow 80/tcp
#SMTPポートを許可します
$ sudo ufw allow smtp
#削除ライセンスのSMTPポート
$ sudo ufw delete allow smtp
#は、特定のIPを許可します
$ sudo ufw allow from 192.168.254.254
#上記のルールを削除します。
$ sudo ufw delete allow from 192.168.254.254