我在 centos 服务器上有一个本地 mysql 数据库,这会导致大量负载,因为有很多针对它的查询。我希望它托管在自己的服务器上,但我不希望每个暴力破解者都得到响应(甚至是负面的)。有没有办法只允许 3 - 4 个 ips 从 iptables 访问端口 3306?
答案1
是的,无论您的所有其他规则如何,以下规则都应该有效,并替换$IPADDRESS
为您需要允许的每个 IP 地址;
iptables -I INPUT 1 -p tcp --dport 3306 -s 0.0.0.0/0 -j DROP
iptables -I INPUT 1 -p tcp --dport 3306 -s $IPADDRESS -j ACCEPT
iptables -I INPUT 1 -p tcp --dport 3306 -s $IPADDRESS -j ACCEPT
iptables -I INPUT 1 -p tcp --dport 3306 -s $IPADDRESS -j ACCEPT