mysql"黑名单"

发表于2026-01-13

字数总计:157阅读时长:1分钟阅读量: 西安

Mr.蓝桉2026-01-13

目的：使用iptables禁止121.43.122.130客户端连接140.143.94.243机器上部署的mysql

部署MySQL的机器	客户端
140.143.94.243	121.43.122.130

安装 iptables-services（若没装）

1	yum install -y iptables-services

让 systemd 接管iptables

1	systemctl start iptables

在部署MySQL机器上的filter表INPUT链里加一条DROP规则

1	iptables -I INPUT -s 121.43.122.130 -p tcp --dport 3306 -j DROP

查看规则是否已插入

1	iptables -nvL

验证

这种情况下端口不通

删除规则

1	iptables -D INPUT -s 121.43.122.130 -p tcp --dport 3306 -j DROP

针对这类iptables禁用后使用wireshark分析抓包情况，可以看到tcp一直再重传

Mr.蓝桉

建站心路の生活拾光

打赏作者

感谢你赐予我前进的力量

本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Eucalyptus！

✅ 你无需删除空行，直接评论以获取最佳展示效果

数据库加载中