在debian的iptables中添加规则以打开新的端口
在debian的iptables中添加规则以打开新的端口
提问于 2014-02-28 15:35:50
我正在尝试在我的Debian系统中打开iptables中的端口3306,以允许访问MySQL服务器。为此,我输入了以下命令:
root@debian:/# sudo iptables -A INPUT -p tcp --dport 3306 ACCEPT
root@debian:/# iptables-save我输入了新的连接,它已经保存在iptables中,因为我可以在iptables-save命令生成的iptables列表中看到新规则。
然而,这个debian系统是在Windows7上的虚拟机上运行的,我不能从Windows远程登录到这个端口。不确定我应该在哪里检查这个问题的解决方案。
回答 1
Stack Overflow用户
发布于 2014-03-08 08:29:53
(我假设您已经通过完全丢弃防火墙(iptables -P输入接受;iptables -P输出接受;iptables -F接受)得出结论,这是iptables问题,并确认可以从MySQL计算机连接到iptables服务器?)
输入表中的某些先前规则可能会拒绝或丢弃数据包。您可以通过在顶部插入新规则来解决此问题,尽管您可能希望检查现有规则以查看这是否合理:
iptables -I INPUT 1 -p tcp --dport 3306 -j ACCEPT请注意,iptables-save不会持久地保存新规则(例如,在重新启动时)-您需要找出其他方法来解决这个问题。我通常的方法是将iptables-save输出存储在一个文件(/etc/network/iptables.rules或类似文件)中,然后在/etc/network/interface中使用pre-up语句加载。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/22089038
复制相关文章
相似问题