2

我的服务器有两个ip:

# IP one: 192.168.45.1 (allow MYSQL on Port 3306)
# IP two: 192.168.45.2 (disallow MYSQL on Port 3306)

.

我如何配置iptables以丢弃特定 IP 的传入连接并允许它到另一个?

.

#
# Allow MYSQL-Port only for 192.168.45.1!
#

 /sbin/iptables -A INPUT -p tcp 192.168.45.1 --dport 3306 -j ACCEPT
 /sbin/iptables -A INPUT -p tcp 192.168.45.2 --dport 3306 -j DROP

# END SCRIPT

这似乎不起作用.. :-(

4

2 回答 2

6

与其在防火墙级别强制执行此操作,不如让 MySQL 使用bind-address选项绑定到 192.168.45.1。将此添加到/etc/my.cnf

bind-address=192.168.45.1
于 2010-09-16T13:10:03.787 回答
4

我想你想要:

/sbin/iptables -A INPUT -p tcp -d 192.168.45.1 --dport 3306 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -d 192.168.45.2 --dport 3306 -j DROP
于 2010-09-16T13:08:18.777 回答