linux – 只对localhost和特定地址打开mysql
发布时间:2020-12-14 02:49:33 所属栏目:Linux 来源:网络整理
导读:我的配置:ubuntu服务器9和msyql 5 my.cnf = bind-address = 0.0.0.0 我的iptables脚本= iptables -A INPUT -i eth0 -s 99.88.77.66 -p tcp --destination-port 3306 -j ACCEPT 我可以从任何地方连接到mysql,而不仅仅是那个IP. 我做了一个iptables-save,/ et
|
我的配置:ubuntu服务器9和msyql 5
my.cnf = bind-address = 0.0.0.0 我的iptables脚本= iptables -A INPUT -i eth0 -s 99.88.77.66 -p tcp --destination-port 3306 -j ACCEPT 我可以从任何地方连接到mysql,而不仅仅是那个IP. 解决方法
此规则允许来自99.88.77.66的连接,它不会阻止来自其他地方的连接.为此,您应该有一个规则,默认为所有传入连接的DROP
iptables -P INPUT DROP 然后继续只允许你明确想要的人.或者,您可以专门为所有非99.88.77.66的客户端关闭端口3306 iptables -A INPUT -i eth0 -s ! 99.88.77.66 -p tcp --destination-port 3306 -j DROP (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |