我试图添加一个转发到MySQL服务器在200.58.126.52允许访问从200.58.125.39,我使用以下规则(其我的整个我的托pipe的VPS的iptables)。 我可以在保存mysql服务的本地服务器本地连接,但不能从外部连接。
有人可以检查下列规则是否正确? 谢谢
# Firewall configuration written by system-config-securitylevel # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp -s 200.58.125.39 --dport 3306 -j ACCEPT -A INPUT -p tcp -s 200.58.125.39 --sport 1024:65535 -d localhost --dport 3306 -m state --state NEW,ESTABLISHED -j ACCEPT -A OUTPUT -p tcp -s localhost --sport 3306 -d 200.58.125.39 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT COMMIT 这是连接试验的输出。
[root @ qwhosti / home / qwhosti / public_html / admin / config]#mysql -u user_db -p -h 200.58.126.52input密码:ERROR 2003(HY000):无法连接到'200.58.126.52'( 113)
在-j REJECT规则之前,将您的新规则添加到RH-Firewall-1-INPUT链中。 规则从上到下阅读,首先匹配得到应用; 由于REJECT规则中没有说明符,因此在传入连接之前,您的传入连接会被REJECT 。