0
阻止MySQL訪問一個IP 我有我的MySQL數據庫服務器不法傳入連接,我想阻止它的IP,所以我添加下面一行在/ etc/SYSCONFIG/iptables和重新啓動它阻斷IP表
-A INPUT -s 206.xxx.xx.xx -j DROP
但ip連接仍然能夠訪問我的MySQL數據庫服務器並執行查詢。爲什麼?我如何有效地阻止它?
Q
阻斷IP表
A
回答
1
如果您使用防火牆(IPTABLES)請指定Mysql服務器正在偵聽的端口。
以下規則將只提供具體網絡將在 上偵聽只有192.168.100.0/24網絡的人可以訪問你的mysql。在這裏,我已經指定MySQL默認端口3306
iptables -A INPUT -i eth0 -p tcp -s 192.168.100.0/24 --dport 3306 -m state --state NEW,ESTABLISHED -j ACCEPT
要刪除IP地址
iptables -A INPUT -i eth0 -p tcp -s 206.xxx.xx.xx --dport 3306 -m state --state NEW,ESTABLISHED -j DROP
+0
我可以阻止所有端口訪問一個IP或IP塊嗎? – user3324120
+0
@ user3324120:是的,你可以。如果你在本地環境中阻止IPAddress是好的。但是當你在互聯網上部署時,這將是一個愚蠢的想法。因爲,黑客可以拿起任何IP(通過IP欺騙)。所以你不能過濾所有的IP(你的客戶可能會被過濾的機會),這是你的服務器受到攻擊的原因。 – ArunRaj
相關問題
- 1. iptables或nginx拒絕ip阻斷?
- 2. 阻止IP地址列表linux
- 3. IP阻止正則表達式的Javascript
- 4. 動態IP .htaccess阻止列表?
- 5. IP地址阻塞
- 6. Discordpy,praw,阻斷
- 7. 阻斷htaccess的
- 8. 在IP上的IP阻止URL
- 9. 的EventWaitHandle阻斷整個表單
- 10. 能否阻止Django截斷長表名?
- 11. 聯機備份阻止截斷表
- 12. ASYNCIO過程阻斷
- 13. 中斷阻止讀
- 14. AcceptTcpClient阻斷代碼
- 15. 的iOS presentRenderBuffer阻斷
- 16. 阻斷插座 - waitForReadyRead()
- 17. Android - 電話阻斷?
- 18. 阻止連接通過IP
- 19. Instagram阻止網站的IP?
- 20. 阻止列表表(IP,MAC,電子郵件,姓名,用戶名)
- 21. 阻斷重音字符
- 22. socat阻斷標準輸入
- 23. 多AJAX而不阻斷
- 24. XPeekEvent功能被阻斷
- 25. 阻斷除與Nginx的
- 26. 啓動阻斷GC ObjectsAllocated
- 27. Netty的阻斷客戶端
- 28. 中斷阻止evdev讀取
- 29. MIDP應用程序,阻斷
- 30. 阻斷對ListenableFuture與超時
阻止數據包級別的訪問是一回事,但如何才能使這個「無良」的機器登錄到您的數據庫?立即更改您的密碼。他們全部。 – 2014-03-26 05:13:27
@Mike W:我已經改變了mysql數據庫密碼.. root密碼也可以被破解嗎? – user3324120
如果您的安全性足夠鬆懈,允許未經授權的連接到您的數據庫任何事情都是可能的。不要自滿。再次強化你的服務器以防止這種入侵。 – 2014-03-26 05:20:07