我的配置:ubuntu服务器9和msyql 5
my.cnf = bind-address = 0.0.0.0
我的iptables脚本=
iptables -A INPUT -i eth0 -s 99.88.77.66 -p tcp --destination-port 3306 -j ACCEPT
我可以从任何地方连接到MysqL,而不仅仅是那个IP.
我做了一个iptables-save,/ etc / init.d / netwokring restart …但是我仍然可以从任何IP连接,任何线索?
解决方法
此规则允许来自99.88.77.66的连接,它不会阻止来自其他地方的连接.为此,您应该有一个规则,默认为所有传入连接的DROP
iptables -P INPUT DROP
然后继续只允许你明确想要的人.或者,您可以专门为所有非99.88.77.66的客户端关闭端口3306
iptables -A INPUT -i eth0 -s ! 99.88.77.66 -p tcp --destination-port 3306 -j DROP