외부 ip-adresses vor port 3306 (mysql)을 허용하고 싶지만 mysql-instance를 실행하는 데비안 서버의 포트 3306에 대한 다른 모든 IP 주소를 차단하십시오. 두 외부 ip 주소는 mysql 서버에 연결할 수 있어야합니다.ip-tables를 사용하여 2 개의 ip-adresses를 허용하고 다른 모든 것을 차단하는 방법은 무엇입니까?
iptables에서 가장 좋은 방법은 무엇입니까?
내가 무슨 짓을 :
을 (ACCEPT -j TCP -p경우/sbin/iptables에 -A INPUT -p TCP는 -d 127.0.0.1 --dport 3306
경우/sbin/iptables에 -A INPUT에 동의 -j - P의 TCP는 -d 85.xxx --dport 3306
경우/sbin/iptables에 -A 입력을 받아들이 -j 3306 --dport 1.1.1.1.1 -d 1.1.1.1는
내부 IP와 보안을 위해 여기에 마스크)는 ## 블록 (3306)에 대한 모든 연결 ##
경우/sbin/iptables에 -A INPUT은 3306 -j DROP --dport TCP -p
무슨 일이 있었는지 : 모든 외부 IP가 잠겨 및
를 연결할 수 없습니다
어떻게해야합니까 :
모든 외부 IP가 고정됩니다 CAND는 1.1.1.1 및 85.xxx와 127.0.0.1
Nobbl! – itinance