#iptables服务的示例configuration #你可以手动编辑或使用system-config-firewall #请不要求我们添加额外的端口/服务到这个默认configuration *过滤 :input接受[0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -N白名单 - 白名单-s 000.000.000.000./32 -j ACCEPT - 白名单-s 000.000.000.000./32 -j ACCEPT - 白名单-s 000.000.000.000./32 -j ACCEPT -Ainput-m状态 - 状态RELATED,ESTABLISHED -j接受 -Ainput-p icmp -j ACCEPT -Ainput-i lo -j接受 -A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j白名单 -A OUTPUT -d 000.000.000.000/32 --dport 3306 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22000 -j白名单 -A INPUT -p tcp -m state --state NEW -m tcp --dport 4949 -j白名单 -A INPUT -p TCP --dport 6379 -j REJECT -A INPUT -p tcp --dport 4949 -j DROP -A INPUT -p tcp --dport 22000 -j DROP -A INPUT -p tcp --dport 3306 -j DROP -INPUT -J REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited -Ainput-j DROP -A向前-j滴
这有什么不对吗?那个firewalld被禁用了。 当我这样做:服务iptables重新启动。奴隶mysql-binlog'position不再同步主人的mysql-binlog位置。 你可以帮我吗?
它看起来像缺lesswhitelist表的定义。 这可能包含您的主服务器的接受规则。 我不知道是否需要将任何其他服务器列入白名单。