Iptables: اثنان من IP-adressed ، اسمح للمنفذ 3306 فقط لواحد
سؤال
يحتوي الخادم الخاص بي على اثنين من IP:
# IP one: 192.168.45.1 (allow MYSQL on Port 3306)
# IP two: 192.168.45.2 (disallow MYSQL on Port 3306)
.
كيف يمكنني التكوين Iptables, ، لإسقاط الاتصالات الواردة لعنوان IP معين والسماح له بالآخر؟
.
#
# Allow MYSQL-Port only for 192.168.45.1!
#
/sbin/iptables -A INPUT -p tcp 192.168.45.1 --dport 3306 -j ACCEPT
/sbin/iptables -A INPUT -p tcp 192.168.45.2 --dport 3306 -j DROP
# END SCRIPT
هذا لا يبدو أن يعمل .. :-(
المحلول
أعتقد أنك تريد:
/sbin/iptables -A INPUT -p tcp -d 192.168.45.1 --dport 3306 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -d 192.168.45.2 --dport 3306 -j DROP
نصائح أخرى
بدلاً من إنفاذ ذلك على مستوى جدار الحماية ، يكون MySQL يرتبط بـ 192.168.45.1 مع Bind-Address اختيار. أضف هذا إلى /etc/my.cnf
:
bind-address=192.168.45.1
لا تنتمي إلى StackOverflow