0

新しいアプリケーション サーバーが現在の 3306 ポートで mysql にアクセスできるようにしたいので、次のコマンドを使用しました。

iptables -I INPUT 13 -s 111.222.333.444 -p tcp --dport 3306 -j ACCEPT

期待どおりに動作しています。ルールが期待どおりに設定されているかどうかを確認できます。

iptables -nvL
4 240 ACCEPT tcp -- * * 111.222.333.444 0.0.0.0/0 tcp dpt:3306

アクセス権を取り消すにはどうすればよいですか?

4

1 に答える 1

1

次を使用してルールを削除できます。

iptables -D INPUT 13

あなたはより多くのオプションを見ることができman iptablesます。

これは、デフォルトのINPUTポリシーがであると想定していることに注意してくださいDROPDROPそれ以外の場合は、明示的なルールを追加する必要があります。

すべてのIPでmysqlサーバーへのリモートアクセスを拒否する場合は、リッスンアドレスをに変更できます127.0.0.1

于 2011-04-08T11:37:28.053 に答える