linux - iptables: 2 つの IP アドレス、ポート 3306 を 1 つだけ許可する

Question

私のサーバーには2つのIPがあります：

# IP one: 192.168.45.1 (allow MYSQL on Port 3306)
# IP two: 192.168.45.2 (disallow MYSQL on Port 3306)

.

iptablesを構成して、特定の IP の着信接続をドロップし、他の IP への接続を許可するにはどうすればよいですか?

.

#
# Allow MYSQL-Port only for 192.168.45.1!
#

 /sbin/iptables -A INPUT -p tcp 192.168.45.1 --dport 3306 -j ACCEPT
 /sbin/iptables -A INPUT -p tcp 192.168.45.2 --dport 3306 -j DROP

# END SCRIPT

これはうまくいかないようです.. :-(

score 6 · Accepted Answer

これをファイアウォールレベルで強制するのではなく、bind-addressオプションを使用して MySQL を 192.168.45.1 にバインドします。これをに追加/etc/my.cnf:

bind-address=192.168.45.1

score 4 · Accepted Answer

私はあなたが欲しいと思います：

/sbin/iptables -A INPUT -p tcp -d 192.168.45.1 --dport 3306 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -d 192.168.45.2 --dport 3306 -j DROP

linux - iptables: 2 つの IP アドレス、ポート 3306 を 1 つだけ許可する

2 に答える 2

Related

Reference