将运行在云服务器上的JIRA实例连接到运行在同一个盒子上的MySQL实例时,我遇到了问题。 我之前使用了不less的iptables规则configuration了它,但是看起来过于宽泛/非常精确。 我想从本地机器访问几个本地主机端口,但拒绝其他所有帐户。 目前,我的/etc/iptables.rules文件如下所示:
*filter :INPUT DROP [223:17779] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [10161:1120819] # SSH Access -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT # Apache2 Access for connecting to Tomcat on port 8080 -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT # MySQL -I INPUT -i lo -p tcp -m tcp --dport mysql -j ACCEPT COMMIT 但是,当我尝试login时,这不允许我login; 它只是挂在:
#> mysql -u root -p -h 127.0.0.1
Tomcat servlet容器也开始抛出各种exception。
这是一个更普遍的问题,因为我需要启用诸如访问Tomcat容器的closures端口之类的东西,但是我至less需要首先解决MySQL部分问题,而没有我最初尝试的丑陋。
谢谢。
我会build议先添加以下两条规则。
/sbin/iptables -A INPUT -i lo -j ACCEPT /sbin/iptables -A OUTPUT -o lo -j ACCEPT