只打开mysql到localhost和一个特定的地址

我的configuration :ubuntu服务器9和msyql 5

my.cnf = bind-address = 0.0.0.0 

我的iptables脚本=

 iptables -A INPUT -i eth0 -s 99.88.77.66 -p tcp --destination-port 3306 -j ACCEPT 

我可以从任何地方连接到MySQL,不仅是IP。 我做了一个iptables保存,/etc/init.d/netwokring重启…但我仍然可以从任何IP连接,任何线索?

  • 我应该如何远程pipe理运行Ubuntu服务器的Dell Poweredge 2850?
  • 如何在SaltStack中创build包
  • Ubuntu列出相关的安全build议
  • 将一个子域名指向安装在Ubuntu 12.04上的phpmyadmin
  • Ubuntu上的ntpd无法与状态2040同步
  • openldap适合大型生产部署吗?
  • 3 Solutions collect form web for “只打开mysql到localhost和一个特定的地址”

    此规则允许来自99.88.77.66的连接,但不阻止来自其他地方的连接。 要做到这一点,您应该有一条规则,默认为所有传入连接的DROP

     iptables -P INPUT DROP 

    然后继续只允许那些你明确想要的。 或者,您可以closures端口3306专门为非99.88.77.66的所有客户端

     iptables -A INPUT -i eth0 -s ! 99.88.77.66 -p tcp --destination-port 3306 -j DROP 

    该规则允许从特定IP到端口3306 / TCP的stream量。 您需要稍后的规则(或默认策略)将所有其他stream量丢弃到该端口,因为默认的iptables策略是允许一切。

    也许你的iptables的默认策略是允许所有的inputstream量。 这将允许从任何IP连接。 改变这个政策,放弃:

     iptables -P INPUT DROP 
    服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.