各位Linux大神,救救我,关于iptables
- cyberkiller怎样允许一个指定的ip地址访问本机的MySQL端口
MySQL服务器IP:192.168.0.1
MySQL端口:3306
客户端IP:192.168.0.100
现在要让192.168.0.100可以访问MySQL服务器的3306端口,要执行什么命令? - lesgleiptables -I INPUT -s 192.168.0.100 -p tcp --dport 3306 -j ACCEPT
- mozhenliangmysql设置登录账号也要设一下
- cyberkiller是立刻生效还是需要“保存”才生效的?
- lesgle
- cyberkiller谢谢。搞定了。再请教一下,我刚才按照网上 iptables -A INPUT -s 192.168.0.100 -p tcp --dport 3306 -j ACCEPT 是不行的 那个-A的参数是什么意思啊,为什么不行啊,换成你的-I就可以啦,我之前运行的这句有啥副作用没有?
- lesgle回复7#cyberkiller
-A --append <链名> 在规则列表的最后增加1条规则
-I --insert <链名> 在指定的位置插入1条规则
估计是规则里有阻止规则,iptables是顺序执行,而-A添加在列表最后 - cyberkiller谢谢。明白。