iptables的：两个IP-不会忽略，允许3306端口只是一个

我的服务器有两个IP的：iptables的：两个IP-不会忽略，允许3306端口只是一个

# IP one: 192.168.45.1 (allow MYSQL on Port 3306) 
# IP two: 192.168.45.2 (disallow MYSQL on Port 3306)

。

我该如何配置iptables，为特定IP丢弃传入连接并允许其他连接？

。

# 
# Allow MYSQL-Port only for 192.168.45.1! 
# 

/sbin/iptables -A INPUT -p tcp 192.168.45.1 --dport 3306 -j ACCEPT 
/sbin/iptables -A INPUT -p tcp 192.168.45.2 --dport 3306 -j DROP 

# END SCRIPT

这似乎没有工作.. :-(

来源

2010-09-16 mate64

我想你想：

/sbin/iptables -A INPUT -p tcp -d 192.168.45.1 --dport 3306 -j ACCEPT 
/sbin/iptables -A INPUT -p tcp -d 192.168.45.2 --dport 3306 -j DROP

来源

2010-09-16 13:08:18

，而不是在防火墙级别执行此，有MySQL的使用绑定到192.168.45.1 bind-address选项加到/etc/my.cnf：

bind-address=192.168.45.1

来源

2010-09-16 13:10:03

我以为这不允许本地主机连接thoug H。 – 2011-05-30 00:35:29

iptables的：两个IP-不会忽略，允许3306端口只是一个

回答

相关问题