【Linux】3、iptables

news2024/11/24 8:02:02

文章目录

  • 一、设置其他机器均无法访问 a、b、c 机器的 5432 端口
  • 二、设置 d、e 可访问 a、b、c 的 5432 端口
  • 三、检查业务是否受到影响

在这里插入图片描述

iptables 可在 tcp 协议栈层面限制访问,常用于解决现场的各漏洞。

场景:现场有 a、b、c 三个机器组成的 postgres 集群(端口为5432),希望只让 d、e 访问,而不让其他任何机器(如 f、g)访问。

设置步骤如下:

一、设置其他机器均无法访问 a、b、c 机器的 5432 端口

iptables -A INPUT -p tcp --dport 5432 -j DROP
# -A 为 append 一条规则到 chain 的末尾
# -p 为 指定 protocal
# -d 为 指定 destination 为 port 5432
# -j DROP 为 指定 jump 策略为 DROP(丢弃)

设置完后,可用 telnet 测试,可看到其他机器已无法访问 a、b、c 的 5432 端口了

root@192.168.2.d: telnet 192.168.2.a 5432
Trying 192.168.2.a...
^C

root@192.168.2.e: telnet 192.168.2.a 5432
Trying 192.168.2.a...
^C

root@192.168.2.f: telnet 192.168.2.a 5432
Trying 192.168.2.a...
^C

root@192.168.2.g: telnet 192.168.2.a 5432
Trying 192.168.2.a...
^C

二、设置 d、e 可访问 a、b、c 的 5432 端口

# 设置数据库集群ip(a、b、c)可以访问
# -I 为 insert 一条规则到 chain 的开头(默认行为)
# -j ACCPET 为 指定 jump 策略为 ACCEPT(畅通)
iptables -I INPUT -s 127.0.0.1     -p tcp  --dport 5432    -j ACCEPT
iptables -I INPUT -s 192.168.2.a   -p tcp  --dport 5432    -j ACCEPT
iptables -I INPUT -s 192.168.2.b   -p tcp  --dport 5432    -j ACCEPT
iptables -I INPUT -s 192.168.2.c   -p tcp  --dport 5432    -j ACCEPT
iptables -I INPUT -s 10.244.0.0/16 -p tcp  --dport 1:65535 -j ACCEPT

# 设置其他需要访问数据的ip(d、e)
iptables -I INPUT -s 192.168.2.d -p tcp --dport 5432 -j ACCEPT
iptables -I INPUT -s 192.168.2.e -p tcp --dport 5432 -j ACCEPT

设置完后,期望 d、e 允许访问 a、b、c 的 5432 端口,而 f、g 无法访问:

root@192.168.2.d: telnet 192.168.2.a 5432
Trying 192.168.2.a...
Connected to 192.168.2.a.
Escape character is '^]'

root@192.168.2.e: telnet 192.168.2.a 5432
Trying 192.168.2.a...
Connected to 192.168.2.a.
Escape character is '^]'

root@192.168.2.f: telnet 192.168.2.a 5432
Trying 192.168.2.a...
^C

root@192.168.2.g: telnet 192.168.2.a 5432
Trying 192.168.2.a...
^C

三、检查业务是否受到影响

检查 a、b、c、d、e、f、g、h 各机器和 5432 端口相关的服务,是否有报错(如网络连不上等)。

可通过如下命令查看已设置的规则:

iptables -L INPUT -n --line-numbers
# -L 为 --list 所有规则
# -n 为 --numeric,会打印 ip 和 port (默认仅显示 host name)
# --line-numbers 打印第一列的序号,方便查看有几个

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/588377.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

经纬恒润AUTOSAR成功适配智芯科技国产车规级芯片

经纬恒润AUTOSAR成功适配智芯科技国产车规级芯片

近日,经纬恒润AUTOSAR基础软件产品INTEWORK-EAS-CP成功适配智芯半导体的Z20K14x产品家族。同时,经纬恒润完成了对智芯半导体Z20K14X 产品MCAL软件适配和工程集成,为智芯半导体提供了全套AUTOSAR解决方案。 左图:经纬恒润AUTOSAR E…
阅读更多...
iOS 创建组件库

iOS 创建组件库

索引库 repo 索引文件(.podspec文件) 1.搭建私有库之前必须要先创建索引库 1)首先检查当前电脑的索引库 pod repo 2)在gitlab上创建一个新的库,这个库用来保存私有库的podspec文件,所以我们一般起名字最好是 xxxSpec用以区分…
阅读更多...
回归预测 | MATLAB实现SSA-CNN-BiLSTM麻雀算法优化卷积双向长短期记忆神经网络多输入单输出回归预测

回归预测 | MATLAB实现SSA-CNN-BiLSTM麻雀算法优化卷积双向长短期记忆神经网络多输入单输出回归预测

回归预测 | MATLAB实现SSA-CNN-BiLSTM麻雀算法优化卷积双向长短期记忆神经网络多输入单输出回归预测 目录 回归预测 | MATLAB实现SSA-CNN-BiLSTM麻雀算法优化卷积双向长短期记忆神经网络多输入单输出回归预测预测效果基本介绍模型描述程序设计学习总结参考资料 预测效果 基本介…
阅读更多...
在虚拟机上部署hadoop集群(全流程)

在虚拟机上部署hadoop集群(全流程)

一、单节点部署前置准备 这里一直下一步就好了 接下来需要为该节点固定ip并配置相关网关还有dns解析 这里配置了一个本机dns解析,也配置了一个公网dns解析(主要目的还是为了固定ip
阅读更多...
知识变现:知识付费产品,怎么定价?

知识变现:知识付费产品,怎么定价?

知识变现:知识付费产品,怎么定价? 定价,是知识博主或者培训机构、用户、竞争对手间博弈平衡后的结果。 200元以下: 只有产品,没有服务。 产品的特征是标准化、大批量。这样的知识产品,要卖给几千、几万…
阅读更多...
CSS 实现一个动态水形波浪蒙版层

CSS 实现一个动态水形波浪蒙版层

需求的最终实现效果&#xff0c;如下图&#xff0c;在盒子表面&#xff0c;绘制一个波浪形状的蒙版层&#xff08;动态的&#xff09;。 先定义一个&#xff0c;主体盒子块&#xff0c;等会儿的蒙版图层会覆盖到它的上面。 <div></div>图层采用&#xff0c;SVG进…
阅读更多...
Spring Boot 如何自定义异常处理器

Spring Boot 如何自定义异常处理器

Spring Boot自定义异常处理器 在Spring Boot应用程序中&#xff0c;异常处理是一个非常重要的方面。如果您不处理异常&#xff0c;应用程序可能会崩溃或出现不可预料的行为。默认情况下&#xff0c;Spring Boot将未捕获的异常返回给客户端。这通常不是期望的行为&#xff0c;因…
阅读更多...
【Java基础】注解与反射

【Java基础】注解与反射

一、学习笔记 &#xff08;本文内容基本源自参考链接1视频教程&#xff09; 1、注解的含义 1&#xff09;注解&#xff08;annotation)是从jdk5.0开始引入的新技术&#xff0c;其作用&#xff1a;不是程序本身&#xff0c;可对程序作解释&#xff08;该作用与注释comment相同…
阅读更多...
iOS 性能优化方案-弱网优化

iOS 性能优化方案-弱网优化

一、iPhone手机弱网环境配置 选择现有网络状态 或自定义网络状态 设置参数: 每个参数的含义大致如下: in bandwidth &#xff1a;下行带宽 in packet loss &#xff1a;下行丢包率 in delay &#xff1a;下行延迟(ms) out bandwidth &#xff1a;上行带宽 out packet los…
阅读更多...
【解决】升级g++到8版本

【解决】升级g++到8版本

升级g到8版本 g不提高到最新版本在一些操作会头文件报错&#xff0c;因此下面我们配置g编译器 要升级g编译器到版本8&#xff0c;您可以尝试以下步骤&#xff1a; 添加Developer Toolset存储库&#xff1a;在CentOS上&#xff0c;可以使用Red Hat Developer Toolset存储库来获…
阅读更多...
PMP课堂模拟题目及解析(第15期)

PMP课堂模拟题目及解析(第15期)

141. 在新项目的干系人会议中&#xff0c;项目经理发现一名干系人对项目有抵触。项目经理记录这个问题&#xff0c;并对该干系人的参与程度评级。项目经理使用了哪项工具或技术来为干系人的参与程度评级&#xff1f; A. 干系人参与评估矩阵 B. 风险概率和影响评估 C. 人际关…
阅读更多...
文件夹显示无法访问、拒绝访问需要权限的解决方法

文件夹显示无法访问、拒绝访问需要权限的解决方法

为了简便管理资料&#xff0c;我们都会选择在电脑上建立文件夹来保存不同作用的资料。文件夹显示无法访问、拒绝访问需要权限的解决方法但是当我们遇到某些文件夹打不开无法访问、拒绝访问时该怎么办呢&#xff1f;这里和大家讲一个方法来解决遇到文件夹无法访问、拒绝访问的这…
阅读更多...
Seata1.6.1的安装部署

Seata1.6.1的安装部署

一、业务系统&#xff08;一个简单采购系统&#xff0c;模拟采购同时增加库存&#xff09; 项目地址&#xff1a;JAVA学习代码: java学习代码&#xff0c;包括一些练习用的开源项目 二、部署TC服务 1、部署Seata的tc-server 1.1、下载 下载地址&#xff1a;下载中心 (seata.…
阅读更多...
Rust语言从入门到入坑——(1)初窥Rust,这是个什么鬼!

Rust语言从入门到入坑——(1)初窥Rust,这是个什么鬼!

文章目录 0 引入1、特性2、应用3、总结 0 引入 最近新闻来说&#xff0c;windows部分核心使用Rust语言重写&#xff0c;linux支持rust语言&#xff0c;我就在想什么魔力让该语言如此受大家喜爱&#xff0c;晚上搜了一下&#xff0c;对该语言最大的感触就是&#xff1a;入门难&…
阅读更多...
APACHE-ATLAS-2.1.0 - ATLAS的RESTAPI?(四)

APACHE-ATLAS-2.1.0 - ATLAS的RESTAPI?(四)

查看接口 1. 官方DOC&#xff1a;https://atlas.apache.org/api/v2/index.html 2. 官方SWAGGER&#xff1a;https://atlas.apache.org/api/v2/ui/index.html#/ 接口说明 &#xff08;1&#xff09;管理接口 ①. 查看服务器的状态 http://192.168.64.174:21000/api/atla…
阅读更多...
什么是一致性哈希?一致性哈希是如何工作的?如何设计一致性哈希?

什么是一致性哈希?一致性哈希是如何工作的?如何设计一致性哈希?

1.什么是一致性哈希&#xff1f;一致性哈希是如何工作的&#xff1f;如何设计一致性哈希&#xff1f;05-25 2.系统设计&#xff1a;从零用户扩展到百万用户05-28 收起 如果你有 n 个缓存服务器&#xff0c;一个常见的负载均衡方式是使用以下的哈希方法&#xff1a; 服务器索…
阅读更多...
UE5的IK Rig重定向注意问题

UE5的IK Rig重定向注意问题

推荐先把官方文档看仔细&#xff0c;明白IK Rig重定向原理&#xff0c;对理解UE5怎么进行动画骨骼重定向&#xff0c;以及重定向后骨骼出现问题应该怎么调整非常有帮助。 IK Rig重定向 主要功能点 IK Rig IK Rig的作用是定义两个转化关系中的源骨骼和目标骨骼的主要部件的骨…
阅读更多...
【大数据之Hive】四、配置Hive元数据存储到MySQL

【大数据之Hive】四、配置Hive元数据存储到MySQL

需求&#xff1a;   把Hive元数据写道MySQL的metastore数据库中&#xff08;MySQL默认没有metastore数据库&#xff0c;需要提前创建&#xff1a;create database metastore;&#xff09;   连接地址&#xff1a;jdbc:mysql//hadoop102:3306/metastore   驱动&#xff1a…
阅读更多...
Spring Boot 如何处理分布式事务?

Spring Boot 如何处理分布式事务?

Spring Boot分布式事务处理 分布式事务是指跨多个数据库或服务的事务&#xff0c;它需要确保所有参与者都能以一致的方式处理事务。在微服务架构中&#xff0c;由于每个服务都有自己的数据库&#xff0c;因此实现分布式事务非常重要。在本文中&#xff0c;我们将介绍如何在Spr…
阅读更多...
Three.js——七、Group层级模型

Three.js——七、Group层级模型

关于Group Group 层级模型 通过 THREE.Group 类创建一个组对象 group,然后通过 add 方法把网格模型 mesh1、mesh2 作为设置为组对象 group 的子对象&#xff0c;然后在通过执行 scene.add(group)把组对象 group 作为场景对象的 scene 的子对象。也就是说场景对象是 scene 是 …
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023