全球主机交流论坛

标题: 为什么我机器的iptables默认会有一个3306的DROP [打印本页]

作者: heyxiu 时间: 2018-5-30 11:13
标题: 为什么我机器的iptables默认会有一个3306的DROP
RT
每次重启iptables这个规则都会出来，每次都要手动删除，不然mysql无法访问
有大佬知道怎么回事吗，系统是centos，环境是lnmp1.4

作者: 冷雨@夜 时间: 2018-5-30 11:24
lnmp 默认会添加一个3306 drop 了解一下

每次重启都会出来肯定是你删除iptables后没有保存

作者: heyxiu 时间: 2018-5-30 11:26

冷雨@夜发表于 2018-5-30 11:24
lnmp 默认会添加一个3306 drop 了解一下

每次重启都会出来肯定是你删除iptables后没有保存 ...

这样子的吗，为什么要加这个玩意，大佬知道怎么不让他自动加上去吗，每次都是手动删的

作者: kelvin225 时间: 2018-5-30 11:28
service iptables save

作者: darksheen 时间: 2018-5-30 11:42
它禁的是外网访问3306端口，用意很明显，就是防止从外网爆破mysql。只允许localhost访问mysql端口，外联通过phpmyadmin之类的间接访问

作者: 陈道临 时间: 2018-5-30 11:46
不保存一重启就会恢复

作者: heyxiu 时间: 2018-5-30 11:50

darksheen 发表于 2018-5-30 11:42
它禁的是外网访问3306端口，用意很明显，就是防止从外网爆破mysql。只允许localhost访问mysql端口，外联通 ...

soga

作者: xocus 时间: 2018-5-30 12:21
直接去/etc/sysconfig/iptables文件里改

作者: 88232128 时间: 2018-5-30 13:07
单机的话帮你drop掉不好嘛，数据库开远程不怕被黑么

作者: heyxiu 时间: 2018-5-30 13:35

88232128 发表于 2018-5-30 13:07
单机的话帮你drop掉不好嘛，数据库开远程不怕被黑么

不怕，设个复杂点的密码就行了，要用navicat远程管理数据库

作者: hellfires 时间: 2018-5-30 13:44
提示: 作者被禁止或删除内容自动屏蔽

欢迎光临全球主机交流论坛 (https://443502.xyz/)