我有 ERL3,需要连接到几个使用端口 3306 的 MySQL 数据库。
我查看了我的防火墙规则,show firewall > myoutput.txt端口 3306 没有被阻止或被任何其他服务使用。
我需要做什么才能允许此端口上的协议离开我的网络?
答案1
例如,如果您的 INPUT/FORWARD/OUTPUT 策略默认为丢弃,则无需阻止。您可以通过将以下语句添加到路由器的 iptables 中来轻松检查。我假设您在本地网络中有一台 PC
iptables -I FORWARD -s your.int.IP -p tcp --dport 3306 -j ACCEPT
并确保你的输出策略也允许它
iptables -I OUTPUT -p tcp --dport 3306 -j ACCEPT
我假设您可以访问外部世界。如果您从同一台计算机连接,只需使用后一个语句,然后尝试。如果您的 INPUT 策略是阻止,您可以另外添加以下语句(仅当从与防火墙相同的 PC 连接时)
iptables -I INPUT -p tcp --sport 3306 -j ACCEPT
测试结束