Iptables: اثنان من IP-adressed ، اسمح للمنفذ 3306 فقط لواحد

StackOverflow https://stackoverflow.com/questions/3726920

سؤال

يحتوي الخادم الخاص بي على اثنين من IP:

# IP one: 192.168.45.1 (allow MYSQL on Port 3306)
# IP two: 192.168.45.2 (disallow MYSQL on Port 3306)

.

كيف يمكنني التكوين Iptables, ، لإسقاط الاتصالات الواردة لعنوان IP معين والسماح له بالآخر؟

.

#
# Allow MYSQL-Port only for 192.168.45.1!
#

 /sbin/iptables -A INPUT -p tcp 192.168.45.1 --dport 3306 -j ACCEPT
 /sbin/iptables -A INPUT -p tcp 192.168.45.2 --dport 3306 -j DROP

# END SCRIPT

هذا لا يبدو أن يعمل .. :-(

هل كانت مفيدة؟

المحلول

أعتقد أنك تريد:

/sbin/iptables -A INPUT -p tcp -d 192.168.45.1 --dport 3306 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -d 192.168.45.2 --dport 3306 -j DROP

نصائح أخرى

بدلاً من إنفاذ ذلك على مستوى جدار الحماية ، يكون MySQL يرتبط بـ 192.168.45.1 مع Bind-Address اختيار. أضف هذا إلى /etc/my.cnf:

bind-address=192.168.45.1
مرخصة بموجب: CC-BY-SA مع الإسناد
لا تنتمي إلى StackOverflow
scroll top