Question

Я хочу разрешить новому серверу приложений получать доступ к mysql через текущий порт 3306, я использовал следующую команду

iptables -I INPUT 13 -s 111.222.333.444 -p tcp --dport 3306 -j ACCEPT

Работает как положено. Я могу проверить, установлено ли правило, как ожидалось.

iptables -nvL
4 240 ACCEPT tcp -- * * 111.222.333.444 0.0.0.0/0 tcp dpt:3306

Как отозвать доступ?

Khaled · Answer 1 · 08 апреля 2011

Вы можете удалить правило, используя:

iptables -D INPUT 13

Вы можете увидеть man iptables для дополнительных опций.

Обратите внимание, что это предполагает, что политика INPUT по умолчанию - DROP.В противном случае вам нужно добавить явное правило DROP.

Если вы хотите запретить удаленный доступ к серверу mysql для всех IP-адресов, вы можете изменить адрес прослушивания на 127.0.0.1.

Отключение доступа к MySQL через брандмауэр

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.