阻止ip访问mysql 我有不道德的传入连接到我的mysql数据库服务器,我想阻止它,所以我在/ etc / sysconfig / iptables中添加以下行并重新启动它
-A INPUT -s 206.xxx.xx.xx -j DROP
但是ip连接仍然可以访问我的mysql数据库服务器并执行查询。为什么?我该如何有效地阻止它?
答案 0 :(得分:1)
如果您使用防火墙(IPTABLES)请指定Mysql服务器正在侦听的端口。
以下规则将仅提供具体网络将被监听 只有192.168.100.0/24网络用户才能访问你的mysql。这里我指定了默认的mysql端口3306
iptables -A INPUT -i eth0 -p tcp -s 192.168.100.0/24 --dport 3306 -m state --state NEW,ESTABLISHED -j ACCEPT
要DROP IP地址
iptables -A INPUT -i eth0 -p tcp -s 206.xxx.xx.xx --dport 3306 -m state --state NEW,ESTABLISHED -j DROP