我想允许新的应用服务器访问当前3306端口上的mysql,我使用了以下命令
iptables -I INPUT 13 -s 111.222.333.444 -p tcp --dport 3306 -j ACCEPT
它按预期工作。我可以检查规则是否按预期设置。
iptables -nvL
4 240 ACCEPT tcp -- * * 111.222.333.444 0.0.0.0/0 tcp dpt:3306
如何取消访问权限?
答案 0 :(得分:1)
您可以使用以下命令删除规则:
iptables -D INPUT 13
您可以看到man iptables了解更多选项。
请注意,这假设默认的INPUT策略为DROP。否则,您需要添加明确的DROP规则。
如果您想拒绝所有IP的mysql服务器远程访问,您可以将监听地址更改为127.0.0.1。