我有以下 iptables:
num target prot opt source destination
1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
2 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
3 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
5 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
6 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080
7 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8090
8 ACCEPT tcp -- 1.2.3.4 0.0.0.0/0 tcp dpt:3306 state
新建、已建立
有人能回答我为什么我的 3306 端口对于 ip 1.2.3.4 仍然关闭吗?我遗漏了什么?
答案1
这应该是一条评论,但由于太长而将其作为答案提交。
第一的:您如何确认它已关闭?您是否尝试从外部进行连接?您得到了什么响应以及预期的响应是什么?
第二:你能展示完整的iptables -L -n吗?想要查看包括政策在内的完整过滤表。
最后:您是否确认您的机器正在监听该端口?使用类似命令netstat -lpn | grep 3306可以确认这一点。确保它正在监听您尝试访问的 IP(即,如果它只监听localhost,则它不会响应其他 IP)。