navicat设置白名单

navicat设置白名单方法如下：

打开Navicat Premium ，连接》mysql，在“常规”页面内输入数据库IP、用户名、密码、端口号，点击测试

打开Navicat Premium ，连接》mysql，在“SSH”页面，勾选“使用SSH通道”，内然后输入数据库IP、用户名、密码、端口号，点击测试，测试通过后保存密码。

针对有些数据库有白名单限制，但如果IP经常浮动的话，会要经常加白名单，但如果知道可以连接数据库的linux用户密码就能通过SSH通道代理来连接数据库。保存密码后，这样就能直接连接数据库，减省很多麻烦。

第一，在linux系统中安装yum install iptables-services，然后 vi /etc/sysconfig/iptables# Generated by iptables-save v1.4.7 on Sun Aug 28 12:14:02 2016*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]。

第二，在linux系统中防火墙中安装白名单IP地址的方法是-N whitelist-A whitelist -s 8.8.8.8 -j ACCEPT，其中8.8.8.8是指具体的IP地址，例如用户想加10.202.106.1为linux系统的白名单，那么则设置为-N whitelist-A whitelist -s 10.202.106.1 -j ACCEPT。

第三，在linux系统防火墙中也可以安装端口的白名单，例如，-A INPUT -m state –state NEW -m tcp -p tcp –dport 20 -j ACCEPT ，-A INPUT -m state --state NEW -m udp -p udp --dport 111 -j ACCEPT等，这里就是安装端口为20或者111的网络用户地址，如果想要添加其它的端口，只要把设置命令新建好，然后重启防火墙即可生效。

dhcp服务器搞白名单？绑定MAC不就可以了嘛。1.给mac地址绑定ip地址并配置其通过相应的防火墙的过滤

首先修改dhcp的相应的配置文件vi /etc/dhcpd.conf在里面加入相应的记录 service dhcpd restart重启服务第二步，iptables -A FORWARD -s 192.168.1.228 -m mac --mac-source 00:25:11:22:12:E2 -j ACCEPT（也可以通过修改配置件/etc/sysconfig/iptables.save来实现防火墙的配置）；

第三步，/etc/init.d/iptables save保存对防火墙的修改。

2.将内部服务器通过防火墙映射到外网，实现外网可以访问内网的功能。

第一，iptables -t nat -A PREROUTING -d 124.193.140.66 -p tcp --dport 7080 -j DNAT --to 192.168.0.170:9080（让内网服务器的相应的端口通过nat映射到外网地址的相应的端口）。

删除 iptables -t nat -D PREROUTING

第二，iptables -A FORWARD -d 192.168.0.170 -p tcp --dport 9080 -j ACCEPT（允许内网服务器的相应的端口同过防火墙）

第三，/etc/init.d/iptables save（保存对防火墙的修改）

---