当前位置:首页 > DayDayUp > 正文内容

iptables屏蔽mysql3306端口后本地服务无法访问(iptables添加屏蔽后本地无法访问自己)

Luz1个月前 (07-14)DayDayUp380

现象

服务器mysql存在漏洞,临时屏蔽一下端口

iptables -I INPUT -p tcp --dport 3306 -j DROP

所有服务只调用本地mysql,但是屏蔽完以后发现服务不正常了,没法登录,查看日志报错连接失败

image.png

过程

尝试逐个网段屏蔽,服务仍然可以正常运行,一旦执行

iptables -I INPUT -p tcp --dport 3306 -j DROP

服务马上无法连接


解决

开启lo设备请求接收

iptables -I INPUT -i lo -j ACCEPT

一般iptables配置的是eth设备,而本机用的是lo设备,所以lo设备也要操作。



登录成功(服务功能恢复正常)

image.png

相关文章

AWD赛后总结与反思

AWD赛后总结与反思

大概有半年多没有打过网络安全的竞赛了,最近被拉去打了国赛,当然是纯被打的角色,从前打的都是CTF,AWD的赛制、规则、注意点都与之有天壤之别。不出意料没拿到什么奖,总结了一下国赛AWD的经验,自己还是小白,所以请大佬绕道。一、赛前查的资料赛...

湖州师范学院期末考试成绩提前查询(教务系统绕过)

湖州师范学院期末考试成绩提前查询(教务系统绕过)

20220501更新教务系统已换新,新版查询方法见:https://hyluz.cn/?id=65522新版查询接口:http://cjcx.hyluz.cn/下文方法已不可用登录登录教务系统  (学校教务系统均可/default...

删除Halo桌面卸载后残余的halodesktop文件夹

删除Halo桌面卸载后残余的halodesktop文件夹

现象:残留Halo桌面写在后在 C:\Program Files (x86) 残留目录HaloDesktop其中存在HaloSvc.dll文件被Desktop Arrangement Helper Service使用,导致整个文件夹无法删除...

linux 常用tcpdump 抓包命令

默认抓包(抓取网络接口1上的所有数据包)tcpdump指定网卡(eth1:网卡名)tcpdump -i eth1指定主机(name:主机名,1.1.1.1:主机ip,抓取进入/离开指定主机的包;src:发送,dst:接收...

nginx反向代理配置

server{    listen 80;    //监听端口    host 1.1.1.1;    //监听地址location /{  &nbs...

Activemq端口放行(activemq报错Transport Connection to: tcp://XXX failed: java.io.EOFExcepti)

Activemq端口放行(activemq报错Transport Connection to: tcp://XXX failed: java.io.EOFExcepti)

发现有的activemq部署后局域网内其他机子连接日志报错为2021-08-06 16:21:49,499 | WARN  | Transport Connection&...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。