방화벽

나는 새로운 응용 프로그램 서버가 현재 3306 포트에서 MySQL에 액세스 할 수 있도록하려면 사용하여 MySQL의 액세스를 비활성화, 나는 예상대로 작동하고 다음 명령방화벽

iptables -I INPUT 13 -s 111.222.333.444 -p tcp --dport 3306 -j ACCEPT

을 사용했다. 규칙이 예상대로 설정되었는지 확인할 수 있습니다.

iptables -nvL 
4 240 ACCEPT tcp -- * * 111.222.333.444 0.0.0.0/0 tcp dpt:3306

어떻게 액세스를 취소합니까?

2011-04-08 shantanuo

다음을 사용하여 규칙을 삭제할 수 있습니다

iptables -D INPUT 13

당신은 더 많은 옵션에 대한 man iptables을 볼 수 있습니다.

기본 입력 정책이 DROP 인 것으로 가정합니다. 그렇지 않으면 명시적인 DROP 규칙을 추가해야합니다.

모든 IP에 대해 mysql 서버에 대한 원격 액세스를 거부하려면 수신 주소를 127.0.0.1으로 변경할 수 있습니다.

2011-04-08 11:37:28 Khaled

답변