iptables:两个IP地址,只允许一个端口3306

【问题标题】:Iptables: Two IP-Adresses, allow Port 3306 just for oneiptables:两个IP地址,只允许一个端口3306
【发布时间】:2011-04-13 05:15:00
【问题描述】:

我的服务器有两个 ip:

# IP one: 192.168.45.1 (allow MYSQL on Port 3306)
# IP two: 192.168.45.2 (disallow MYSQL on Port 3306)

.

如何配置 iptables,以丢弃特定 IP 的传入连接并允许其他 IP?

.

#
# Allow MYSQL-Port only for 192.168.45.1!
#

 /sbin/iptables -A INPUT -p tcp 192.168.45.1 --dport 3306 -j ACCEPT
 /sbin/iptables -A INPUT -p tcp 192.168.45.2 --dport 3306 -j DROP

# END SCRIPT

这似乎不起作用.. :-(

【问题讨论】:

    标签: linux centos firewall iptables


    【解决方案1】:

    我想你想要:

    /sbin/iptables -A INPUT -p tcp -d 192.168.45.1 --dport 3306 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -d 192.168.45.2 --dport 3306 -j DROP

    【讨论】:

      【解决方案2】:

      不要在防火墙级别强制执行此操作,而是使用 bind-address 选项将 MySQL 绑定到 192.168.45.1。将此添加到/etc/my.cnf

      bind-address=192.168.45.1

      【讨论】:

      • 我认为这不允许本地主机连接。
      • @JoshuaNozzi 看起来总是允许本地主机连接加上您为绑定地址指定的 ip。这就是它在我的机器上的工作方式。
      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2017-10-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode