如何为每个人阻止mysql端口3306,但是允许它用于特定的IP?这就是我目前所做的事情:
iptables -I INPUT 1 -p tcp --dport 3306 -j ACCEPT
答案 0 :(得分:13)
您需要多个规则来执行此操作。 在大多数情况下,连接会发生什么取决于它匹配的第一个规则。所以,首先我们接受我们的朋友联系,其次,我们放弃任何其他人。瞧!
iptables -I INPUT 1 -p tcp -s 1.2.3.4 --dport 3306 -j ACCEPT
iptables -I INPUT 2 -p tcp --dport 3306 -j DROP