页面“添加公司adsl出口ip到”与“添加公司adsl出口ip到防火墙”之间的差异

来自linux中国网wiki
(页面间的差异)
跳到导航 跳到搜索
(导入1个版本)
 
docker>Evan
 
第1行: 第1行:
#重定向 [[添加公司adsl出口ip到防火墙]]
+
=Question=
 +
神奇的公司,连个固定的出口IP 都没有,外网服务器全被我加了防火墙, 但是程序人员又要连接外网的db
 +
 
 +
=Solution=
 +
<pre>
 +
#!/bin/bash
 +
#cat  /data/mon/autoaddip
 +
source /etc/profile
 +
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin
 +
export PATH
 +
myip=`curl --silent  http://members.3322.org/dyndns/getip`
 +
#testdb
 +
ssh [email protected] "iptables -I INPUT -s $myip -p tcp -m multiport --dports 1521,25521 -m comment --comment 'adsl' -j ACCEPT"
 +
ssh [email protected] "/etc/init.d/iptables save"
 +
#productdb </pre>
 +
=trouble=
 +
<pre>
 +
1.有可能双重
 +
target    prot opt source              destination       
 +
ACCEPT    tcp  --  11.68.108.51        0.0.0.0/0          multiport dports 1521,13141 /* adsl */
 +
ACCEPT    tcp  --  11.68.108.51        0.0.0.0/0          multiport dports 1521,13141 /* adsl */
 +
 
 +
2. iptables 没启动时 会rewrite
 +
iptables不能停止,不然会rewrite 所有rules 也就只有一个添加出口而已  小心
 +
</pre>
 +
 
 +
[[category:ops]] [[category:Security]]

2018年11月6日 (二) 07:08的版本

Question

神奇的公司,连个固定的出口IP 都没有,外网服务器全被我加了防火墙, 但是程序人员又要连接外网的db

Solution

#!/bin/bash
#cat  /data/mon/autoaddip 
source /etc/profile
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin
export PATH
myip=`curl --silent  http://members.3322.org/dyndns/getip`
#testdb
ssh [email protected] "iptables -I INPUT -s $myip -p tcp -m multiport --dports 1521,25521 -m comment --comment 'adsl' -j ACCEPT"
ssh [email protected] "/etc/init.d/iptables save"
#productdb

trouble

1.有可能双重 
target     prot opt source               destination         
ACCEPT     tcp  --  11.68.108.51        0.0.0.0/0           multiport dports 1521,13141 /* adsl */ 
ACCEPT     tcp  --  11.68.108.51        0.0.0.0/0           multiport dports 1521,13141 /* adsl */ 

2. iptables 没启动时 会rewrite 
iptables不能停止,不然会rewrite 所有rules 也就只有一个添加出口而已  小心
取自“http://wiki.linuxchina.net/index.php?title=添加公司adsl出口ip到&oldid=1494