最近,我设法阻止了我的专用服务器上的所有未使用的端口(Linux CentOS最新的64位),但每当我这样做时,连接到我的数据库的站点根本无法连接。
iptables -A INPUT -i lo -p tcp --dport 3306 -j ACCEPT
iptables -A OUTPUT -o lo -p tcp --sport 3306 -j ACCEPT
我认为它与OUTPUT端口有关,但我不确定。
感谢。
答案 0 :(得分:0)
如果要允许远程传入的mysql连接,则需要定义一个不与本地接口隔离的INPUT规则:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
在Centos中,这将在 / etc / sysconfig / iptables 文件中定义。然后重启:
sudo service iptables restart
或者,从命令行,您可以使用:
sudo system-config-firewall-tui
要配置防火墙,它位于相同名称的包中:
sudo yum install system-config-firewall-tui -y