Linux CentOS 6 - IPTables
我想知道我需要输入哪些命令行来确定我的 MySQL 端口是什么,或者我可以检查哪个配置文件。我知道它通常是 3306,但我不能 100% 确定情况就是这样。知道如何检查以供将来参考就好了。
此外,是否可以限制该端口仅接受我的服务器的 IP 地址?或者我想我问的是,我是否可以设置 IPTables 以仅允许我的服务器与我的 MySQL 数据库通信并拒绝所有其他传入 IP,等等。
我在表演的时候iptables -L看到了这个:
ACCEPT tcp -- anywhere anywhere tcp dpt:mysql
我认为这不是理想的情况。如果我说得太模糊,请原谅。
编辑:如果我问了太多问题,还请原谅我。
答案1
无需检查配置文件,“netstat -pltn”就是您的好帮手。它将告诉您运行中的 tcp 服务器的进程名称和数量。
至于 iptables 的限制,在接受有效连接后,您应该丢弃不需要的连接。
如果您从同一台机器连接,最好将 MySQL 配置为绑定到本地主机。