如何在debian中的iptables中添加一条规则来打开一个新的端口?

内容来源于 Stack Overflow,并遵循CC BY-SA 3.0许可协议进行翻译与使用

  • 回答 (2)
  • 关注 (0)
  • 查看 (78)

我想在我的Debian系统的iptables中打开端口3306以允许访问MySQL服务器。为此我输入了这个命令:

root@debian:/# sudo iptables -A INPUT -p tcp --dport 3306 ACCEPT
root@debian:/# iptables-save

我进入了新的连接,并且它已经保存在iptables中,因为我可以在iptables-save命令中看到iptables list中的新规则。

但是,这个debian系统运行在Windows7上的虚拟机上,我无法从Windows远程登录到此端口。不知道我应该在哪里检查解决这个问题的方法。

提问于
用户回答回答于

可以通过在顶部插入新规则来解决这个问题,但可能需要查看现有规则以查看是否合理:

iptables -I INPUT 1 -p tcp --dport 3306 -j ACCEPT

请注意,iptables-save不会永久地保存新规则

用户回答回答于

关于你的命令行:

root @ debian:/#sudo iptables -A INPUT -p tcp --dport 3306 --jump ACCEPT 
root @ debian:/#iptables-save

你已经通过身份验证,因此sudo是多余的。

在ACCEPT参数之前缺少了-j或者--jump

扫码关注云+社区