linux – 只对localhost和特定地址打开mysql

前端之家收集整理的这篇文章主要介绍了linux – 只对localhost和特定地址打开mysql前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我的配置:ubuntu服务器9和msyql 5
my.cnf = bind-address = 0.0.0.0

我的iptables脚本=

iptables -A INPUT -i eth0 -s 99.88.77.66 -p tcp --destination-port 3306 -j ACCEPT

我可以从任何地方连接到MysqL,而不仅仅是那个IP.
我做了一个iptables-save,/ etc / init.d / netwokring restart …但是我仍然可以从任何IP连接,任何线索?

解决方法

此规则允许来自99.88.77.66的连接,它不会阻止来自其他地方的连接.为此,您应该有一个规则,默认为所有传入连接的DROP
iptables -P INPUT DROP

然后继续只允许你明确想要的人.或者,您可以专门为所有非99.88.77.66的客户端关闭端口3306

iptables -A INPUT -i eth0 -s ! 99.88.77.66 -p tcp --destination-port 3306 -j DROP

猜你在找的Linux相关文章