为什么我机器的iptables默认会有一个3306的DROP

heyxiu · 发表于 2018-5-30 11:13:48

RT
每次重启iptables这个规则都会出来，每次都要手动删除，不然mysql无法访问
有大佬知道怎么回事吗，系统是centos，环境是lnmp1.4

冷雨@夜 · 发表于 2018-5-30 11:24:39

lnmp 默认会添加一个3306 drop 了解一下

每次重启都会出来肯定是你删除iptables后没有保存

heyxiu · 发表于 2018-5-30 11:41:00

冷雨@夜发表于 2018-5-30 11:24

lnmp 默认会添加一个3306 drop 了解一下

每次重启都会出来肯定是你删除iptables后没有保存 ...
这样子的吗，为什么要加这个玩意，大佬知道怎么不让他自动加上去吗，每次都是手动删的

kelvin225 · 发表于 2018-5-30 11:26:20

service iptables save

darksheen · 发表于 2018-5-30 11:24:00

它禁的是外网访问3306端口，用意很明显，就是防止从外网爆破mysql。只允许localhost访问mysql端口，外联通过phpmyadmin之类的间接访问

陈道临 · 发表于 2018-5-30 11:28:36

不保存一重启就会恢复

heyxiu · 发表于 2018-5-30 11:44:00

darksheen 发表于 2018-5-30 11:42

它禁的是外网访问3306端口，用意很明显，就是防止从外网爆破mysql。只允许localhost访问mysql端口，外联通 ...
soga

xocus · 发表于 2018-5-30 11:42:17

直接去/etc/sysconfig/iptables文件里改

88232128 · 发表于 2018-5-30 11:46:15

单机的话帮你drop掉不好嘛，数据库开远程不怕被黑么

heyxiuhellfires · 发表于 2018-5-30 11:50:26

88232128 发表于 2018-5-30 13:07

单机的话帮你drop掉不好嘛，数据库开远程不怕被黑么
不怕，设个复杂点的密码就行了，要用navicat远程管理数据库

		自动登录	找回密码
密码			立即注册