Iptables: Два IP-Адрес, позволяет порт 3306 только для одного

моего сервер имеет два IP-адреса:Iptables: Два IP-Адрес, позволяет порт 3306 только для одного

# IP one: 192.168.45.1 (allow MYSQL on Port 3306) 
# IP two: 192.168.45.2 (disallow MYSQL on Port 3306)

Как настроить iptables, чтобы удалить входящие соединения для определенного IP-адреса и разрешить его другому?

# 
# Allow MYSQL-Port only for 192.168.45.1! 
# 

/sbin/iptables -A INPUT -p tcp 192.168.45.1 --dport 3306 -j ACCEPT 
/sbin/iptables -A INPUT -p tcp 192.168.45.2 --dport 3306 -j DROP 

# END SCRIPT

это, похоже, не работать .. :-(

источник

2010-09-16 mate64

Я думаю, что вы хотите:

/sbin/iptables -A INPUT -p tcp -d 192.168.45.1 --dport 3306 -j ACCEPT 
/sbin/iptables -A INPUT -p tcp -d 192.168.45.2 --dport 3306 -j DROP

источник

2010-09-16 13:08:18

Вместо соблюдения этого на уровне межсетевого экрана, имеют MySQL привязку к 192.168.45.1 с . bind-address вариант Добавьте к этому /etc/my.cnf:

bind-address=192.168.45.1

источник

2010-09-16 13:10:03

Я думал, что это не позволяет LOCALHOST соединения thoug час –

Iptables: Два IP-Адрес, позволяет порт 3306 только для одного

ответ

Смежные вопросы