允许通过端口传出流量

允许通过端口传出流量

我有 ERL3,需要连接到几个使用端口 3306 的 MySQL 数据库。

我查看了我的防火墙规则,show firewall > myoutput.txt端口 3306 没有被阻止或被任何其他服务使用。

我需要做什么才能允许此端口上的协议离开我的网络?

答案1

例如,如果您的 INPUT/FORWARD/OUTPUT 策略默认为丢弃,则无需阻止。您可以通过将以下语句添加到路由器的 iptables 中来轻松检查。我假设您在本地网络中有一台 PC

iptables -I FORWARD -s your.int.IP  -p tcp --dport 3306 -j ACCEPT

并确保你的输出策略也允许它

iptables -I OUTPUT -p tcp --dport 3306 -j ACCEPT

我假设您可以访问外部世界。如果您从同一台计算机连接,只需使用后一个语句,然后尝试。如果您的 INPUT 策略是阻止,您可以另外添加以下语句(仅当从与防火墙相同的 PC 连接时)

iptables -I INPUT -p tcp --sport 3306 -j ACCEPT

测试结束

相关内容