阿里云 centos7.0
默认安装,只在防火墙加了条3306规则.
ftp和数据库远程感觉大约1分钟左右没操作就断开了.
断开等重新连接要等好久呀.....
请问是哪里设置问题吗??
另:建议 常见问题 里面加个安装后的配置目录的文案 : )
默认安装,只在防火墙加了条3306规则.
ftp和数据库远程感觉大约1分钟左右没操作就断开了.
断开等重新连接要等好久呀.....
请问是哪里设置问题吗??
另:建议 常见问题 里面加个安装后的配置目录的文案 : )
4 Answers
现在的防火墙规则
# Generated by iptables-save v1.4.21 on Thu Jun 2 21:36:50 2016
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
UTPUT ACCEPT [0:0]
:syn-flood - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 20000:30000 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -p icmp -m limit --limit 100/sec --limit-burst 100 -j ACCEPT
-A INPUT -p icmp -m limit --limit 1/sec --limit-burst 10 -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j syn-flood
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A syn-flood -p tcp -m limit --limit 3/sec --limit-burst 6 -j RETURN
-A syn-flood -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Thu Jun 2 21:36:50 201
Please login or Register to submit your answer