Question

мой сервер имеет два IP-адреса:

# IP one: 192.168.45.1 (allow MYSQL on Port 3306)
# IP two: 192.168.45.2 (disallow MYSQL on Port 3306)

.

как я могу настроить iptables , чтобы отбрасывать входящие соединения для определенного IP и разрешать его другому?

.

#
# Allow MYSQL-Port only for 192.168.45.1!
#

 /sbin/iptables -A INPUT -p tcp 192.168.45.1 --dport 3306 -j ACCEPT
 /sbin/iptables -A INPUT -p tcp 192.168.45.2 --dport 3306 -j DROP

# END SCRIPT

это, похоже, не работает ..: - (

John Kugelman · Answer 1 · 16 сентября 2010

Вместо принудительного применения этого на уровне брандмауэра, MySQL связывается с 192.168.45.1 с параметром bind-address . Добавьте это к /etc/my.cnf:

bind-address=192.168.45.1

Lance Richardson · Answer 2 · 16 сентября 2010

Я думаю, что вы хотите:

/sbin/iptables -A INPUT -p tcp -d 192.168.45.1 --dport 3306 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -d 192.168.45.2 --dport 3306 -j DROP

Iptables: два IP-адреса, разрешить порт 3306 только для одного

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Iptables: два IP-адреса, разрешить порт 3306 только для одного

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы