1. 首頁
  2. 問答
  3. iptables的:兩個IP-不會忽略,允許3306端口只是一個

iptables的:兩個IP-不會忽略,允許3306端口只是一個

2010-09-16 66 views
1

我的服務器有兩個IP的:iptables的:兩個IP-不會忽略,允許3306端口只是一個

# IP one: 192.168.45.1 (allow MYSQL on Port 3306) 
# IP two: 192.168.45.2 (disallow MYSQL on Port 3306)

我該如何配置iptables,爲特定IP丟棄傳入連接並允許其他連接?

# 
# Allow MYSQL-Port only for 192.168.45.1! 
# 

/sbin/iptables -A INPUT -p tcp 192.168.45.1 --dport 3306 -j ACCEPT 
/sbin/iptables -A INPUT -p tcp 192.168.45.2 --dport 3306 -j DROP 

# END SCRIPT

這似乎沒有工作.. :-(

來源

2010-09-16 mate64

回答

4

我想你想:

/sbin/iptables -A INPUT -p tcp -d 192.168.45.1 --dport 3306 -j ACCEPT 
/sbin/iptables -A INPUT -p tcp -d 192.168.45.2 --dport 3306 -j DROP

來源

2010-09-16 13:08:18

6

,而不是在防火牆級別執行此,有MySQL的使用綁定到192.168.45.1 bind-address選項加到/etc/my.cnf

bind-address=192.168.45.1

來源

2010-09-16 13:10:03

+1

我以爲這不允許本地主機連接thoug H。 – 2011-05-30 00:35:29

相關問題

 相關問題