linux – 只对localhost和特定地址打开mysql

我的配置:ubuntu服务器9和msyql 5
my.cnf = bind-address = 0.0.0.0

我的iptables脚本=

iptables -A INPUT -i eth0 -s 99.88.77.66 -p tcp --destination-port 3306 -j ACCEPT

我可以从任何地方连接到MysqL,而不仅仅是那个IP.
我做了一个iptables-save,/ etc / init.d / netwokring restart …但是我仍然可以从任何IP连接,任何线索?

解决方法

此规则允许来自99.88.77.66的连接,它不会阻止来自其他地方的连接.为此,您应该有一个规则,默认为所有传入连接的DROP
iptables -P INPUT DROP

然后继续只允许你明确想要的人.或者,您可以专门为所有非99.88.77.66的客户端关闭端口3306

iptables -A INPUT -i eth0 -s ! 99.88.77.66 -p tcp --destination-port 3306 -j DROP

相关文章

文件查找(find) 1 find 简单的说,就是实时查找指定的内容或条件。特点:最新、最快、最准确。 用法:...
非交互式添加分区 方法一 添加/deb/sdb 下的分区,其实位置为1到1000M,第二个分区位置为1001至3000M,...
编译安装httpd 1 去官网下载源码包 为避免非法软件,一定要去官网下载http://www.apache.org httpd-2.4...
gdisk用法 gdisk - InteractiveGUIDpartitiontable (GPT) manipulator GPTfdisk (akagdisk) isatext-mo...
1 一定用快捷键 这里简单的说下几个常用的快捷按键。 1.1 移动光标快捷键 Crtl + a 光标回到命令行...
bash shell中测试命令 test命令提供了if-than语句中测试不同条件的途径。如果test命令中列出的条件成立...