iptables

需求是使用第三方软件远程连接Linux上的mysql，MySQL已经添加了 hostname 为 % 的权限用户，软件有MySQL Workbench和Navicat，但均无法远程连接。

memcache是一套常用的key-value缓存系统，由于它本身没有权限控制模块，所以开放在外网的memcache服务很容易被攻击者扫描发现，通过命令交互可直接读取memcache中的敏感信息。

今天整理一下Centos下iptables防火墙规则的保存、清除等编辑方法。 一、安装 iptables 防火墙 如已经安装，请跳过。 $ yum install iptables 二、查看 ipta···

iptables是Linux上常用的防火墙软件，下面整理一下 iptables 的安装、清除规则、只开放指定端口、屏蔽指定ip、ip段及解封、删除已添加的iptables规则等iptables的基本应用。

前段时间配置了PureFTP上传程序，但期间出现种种让人不爽的问题！比如在本地使用 FlashFTP 时出现最多的“数据 Socket 错误 连接已超时”错误，无论使用主动还是被动模式上传，都会有类似错误！ 问题是小问题，解决方法也简单，关键在于细心！细心！

今天分享一个精简版的Centos作为WEB服务器的防火墙规则，其中包含SSH端口22、FTP端口21、web端口80以及可能用到的VNC远程桌面端口590x。。。 使用如下命令： # vi /etc/sysconfig/iptables