如何为每个人阻止 mysql 端口 3306,但允许它用于特定 IP?这就是我目前所做的:
iptables -I INPUT 1 -p tcp --dport 3306 -j ACCEPT
最佳答案
您需要多个规则才能做到这一点。
在大多数情况下,连接会发生什么取决于它匹配的第一个规则。所以,首先我们接受我们的 friend 联系,其次,我们放弃任何其他人。瞧!
iptables -I INPUT 1 -p tcp -s 1.2.3.4 --dport 3306 -j ACCEPT
iptables -I INPUT 2 -p tcp --dport 3306 -j DROP