mysql “黑名单“

周杰伦的稻香2026-01-14 9:44

目的:使用iptables禁止121.43.122.130客户端连接140.143.94.243机器上部署的mysql

|----------------|----------------|
| 部署MySQL的机器 | 客户端 |
| 140.143.94.243 | 121.43.122.130 |

安装 iptables-services(若没装)

复制代码 
yum install -y iptables-services

让 systemd 接管iptables

复制代码 
systemctl start  iptables

在部署MySQL机器上的filter表INPUT链里加一条DROP规则

复制代码 
iptables -I INPUT -s 121.43.122.130 -p tcp --dport 3306 -j DROP

查看规则是否已插入

复制代码 
iptables -nvL

验证

这种情况下端口不通

删除规则

复制代码 
iptables -D INPUT -s 121.43.122.130 -p tcp --dport 3306 -j DROP

针对这类iptables禁用后使用wireshark分析抓包情况,可以看到tcp一直再重传

相关推荐
冬奇Lab9 小时前
每日一个开源项目(第134篇):Zvec - 阿里开源的嵌入式向量数据库,向量搜索界的 SQLite
数据库·人工智能·llm
小猿姐11 小时前
MySQL Top 10 热点问题 AI 运维实战:从内核诊断到云原生运维
mysql·云原生·aiops
ClouGence20 小时前
Oracle CDC 架构优化:从主库直连到 DataGuard 备库同步
数据库·后端·oracle
云技纵横1 天前
Gap Lock 死锁实战:5 秒在本地复现 MySQL 间隙锁死锁
后端·mysql
无响应de神1 天前
三、用户与权限管理
数据库·mysql
摇滚侠2 天前
Linux CentOS7 rpm 安装 MySQL 5.7
linux·运维·mysql
麦聪聊数据2 天前
数据服务化时代:企业数据能力输出的核心路径
数据库
ApacheSeaTunnel2 天前
实战演示 | 基于 Apache SeaTunnel 与 Apache DolphinScheduler 实现 MySQL 到 Doris 离线定时增量同步
大数据·mysql·开源·doris·数据集成·seatunnel·数据同步
shushangyun_2 天前
2026年快消品B2B系统推荐:支持终端门店订货、促销政策自动化的工具?
java·运维·网络·数据库·人工智能·spring·自动化
热门推荐
012026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?022026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf03【AI】2026 年具身智能模型和世界模型总结042026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?05GitHub 镜像站点062026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?07Codex 下载安装指南:Windows 和 macOS 官方版下载08上线仅72小时被强制下架:Claude Fable 5 的短命09AI科技热点日报 | 2026年6月1日10HTTP 与 HTTPS 的区别:从原理到实战详解