0

我想允许一个新的应用程序服务器访问当前 3306 端口上的 mysql,我使用了以下命令

iptables -I INPUT 13 -s 111.222.333.444 -p tcp --dport 3306 -j ACCEPT

它按预期工作。我可以检查规则是否按预期设置。

iptables -nvL
4 240 ACCEPT tcp -- * * 111.222.333.444 0.0.0.0/0 tcp dpt:3306

如何撤销访问权限?

4

1 回答 1

1

您可以使用以下方法删除规则:

iptables -D INPUT 13

您可以查看man iptables更多选项。

请注意,这假定默认输入策略是DROP. 否则,您需要添加显式DROP规则。

如果要拒绝所有 IP 对 mysql 服务器的远程访问,可以将监听地址更改为127.0.0.1.

于 2011-04-08T11:37:28.053 回答