我已经启用远程MySQL通过编辑远程MySQL丢弃所有连接和仅允许本地主机与IP地址
/etc/mysql/mysql.conf.d/mysqld.cnf
bind-address = 0.0.0.0
现在我可以通过任何远程IP访问MySQL。
我想要的是禁用与IP表的所有连接到我的MySQL,并且只允许从本地主机和一个IP地址访问。我做了以下操作
/sbin/iptables -A INPUT -p tcp -d 127.0.0.1 --dport 3306 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -d 16x.xxx.xx.xx --dport 3306 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 3306 -j DROP
以下代码将删除所有连接,并且不接受本地主机或远程ip。我使用Ubuntu 16.10。
编辑:我也试过链
iptables -N mysql
iptables -A mysql --src 127.0.0.1 -j ACCEPT
iptables -A mysql --src 14x.xxx.xx.xx -j ACCEPT
iptables -A mysql -j DROP
iptables -I INPUT -m tcp -p tcp --dport 3306 -j mysql
DROP线后百般口堵住,
(110“连接超时”)我tryed之前也和它不会工作。它仍然会丢弃所有的连接,并且端口被阻塞,然后 – user1769322
您可以在这里粘贴iptables-save命令的输出。 – Marko
http://pastebin.com/Tyrghebf – user1769322