Iptables:两个IP地址,允许端口3306只为一个

时间:2010-09-16 13:04:01

标签: linux centos firewall iptables

我的服务器有两个ip:

# IP one: 192.168.45.1 (allow MYSQL on Port 3306)
# IP two: 192.168.45.2 (disallow MYSQL on Port 3306)

如何配置 iptables ,删除特定IP的传入连接并允许其连接到另一端?

#
# Allow MYSQL-Port only for 192.168.45.1!
#

 /sbin/iptables -A INPUT -p tcp 192.168.45.1 --dport 3306 -j ACCEPT
 /sbin/iptables -A INPUT -p tcp 192.168.45.2 --dport 3306 -j DROP

# END SCRIPT

这似乎不起作用..: - (

2 个答案:

答案 0 :(得分:6)

不是在防火墙级别强制执行此操作,而是使用bind-address选项将MySQL绑定到192.168.45.1。将其添加到/etc/my.cnf

bind-address=192.168.45.1

答案 1 :(得分:4)

我想你想要:

/sbin/iptables -A INPUT -p tcp -d 192.168.45.1 --dport 3306 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -d 192.168.45.2 --dport 3306 -j DROP
相关问题
最新问题