我试图限制 linux 机器上的 MySQL 3306 端口与 localhost 以外的任何东西建立任何连接,以防止外部攻击。我有以下代码,我不确定它是否正确:
iptables -A INPUT -p tcp -s localhost --dport 3306 -j ACCEPT iptables -A OUTPUT -p tcp -s localhost --dport 3306 -j ACCEPT iptables -A INPUT -p tcp --dport 3306 -j DROP iptables -A OUTPUT -p tcp --dport 3306 -j DROP
我的另一个问题是 - 只授予本地主机访问权限是否正确?这是一个标准的专用 centos 网络服务器,上面有 30 多个域。