-->
当前位置:首页 > DayDayUp > 正文内容

iptables屏蔽mysql3306端口后本地服务无法访问(iptables添加屏蔽后本地无法访问自己)

Luz5个月前 (07-14)DayDayUp1078

现象

服务器mysql存在漏洞,临时屏蔽一下端口

iptables -I INPUT -p tcp --dport 3306 -j DROP

所有服务只调用本地mysql,但是屏蔽完以后发现服务不正常了,没法登录,查看日志报错连接失败

image.png

过程

尝试逐个网段屏蔽,服务仍然可以正常运行,一旦执行

iptables -I INPUT -p tcp --dport 3306 -j DROP

服务马上无法连接


解决

开启lo设备请求接收

iptables -I INPUT -i lo -j ACCEPT

一般iptables配置的是eth设备,而本机用的是lo设备,所以lo设备也要操作。



登录成功(服务功能恢复正常)

image.png

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。