mysql “黑名单“

目的：使用iptables禁止121.43.122.130客户端连接140.143.94.243机器上部署的mysql

|----------------|----------------|
| 部署MySQL的机器 | 客户端 |
| 140.143.94.243 | 121.43.122.130 |

安装 iptables-services（若没装）

yum install -y iptables-services

让 systemd 接管iptables

systemctl start  iptables

在部署MySQL机器上的filter表INPUT链里加一条DROP规则

iptables -I INPUT -s 121.43.122.130 -p tcp --dport 3306 -j DROP

查看规则是否已插入

iptables -nvL

验证

这种情况下端口不通

删除规则

iptables -D INPUT -s 121.43.122.130 -p tcp --dport 3306 -j DROP

针对这类iptables禁用后使用wireshark分析抓包情况，可以看到tcp一直再重传